Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\atmlib.url
- %WINDIR%\syswow64\svchost.exe
- %HOMEPATH%\atmlib\atmlib.vbs
- %HOMEPATH%\atmlib\edpcleanup.exe
- %APPDATA%\remcos\logs.dat
- %APPDATA%\remcos\logs.dat
- DNS ASK gr#####god.duckdns.org
- '%WINDIR%\syswow64\svchost.exe'