Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'ActiveX Component' = '%APPDATA%\ActiveX\manager.exe�'
- %WINDIR%\syswow64\secinit.exe
- %APPDATA%\activex\manager.exe
- 'pr#####ywireless.club':443
- DNS ASK pr#####ywireless.club
- '%APPDATA%\activex\manager.exe' "<Полный путь к файлу>" ensgJJ
- '%APPDATA%\activex\manager.exe' "<Полный путь к файлу>" ensgJJ' (со скрытым окном)
- '%WINDIR%\syswow64\secinit.exe'