Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Audio Driver' = '%APPDATA%\taskmgn.exe'
- %APPDATA%\taskmgn.exe
- <SYSTEM32>\calc.exe
- %TEMP%\aut2.tmp
- %APPDATA%\Microsoft\WinNT.tmp
- %APPDATA%\taskmgn.exe
- %TEMP%\aut1.tmp
- %TEMP%\ampere2.dat
- %TEMP%\aut2.tmp
- %TEMP%\ampere2.dat
- %TEMP%\aut1.tmp
- 'any':3031
- 'zx####zxc.zapto.org':3031
- DNS ASK zx####zxc.zapto.org