Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\rainboom.exe' = '<SYSTEM32>\rainboom.exe:*:Enabled:네트웍 침입탐지'
- <SYSTEM32>\cmd.exe /c <Текущая директория>\$$Windows$$.bat
- <Текущая директория>\$$Windows$$.bat
- 'ra###ichrich.kr':80
- DNS ASK ra###ichrich.kr