Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'JavaB' = '%TEMP%\windefende.exe'
- %TEMP%\windefende.exe
- %TEMP%\windefende.exe
- 'lu##.nn.pe':80
- lu##.nn.pe/panel/Panel/bot.php
- DNS ASK lu##.nn.pe
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''