Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'egkepxcackaofrwsjvh' = '%APPDATA%\egkepxcackaofrwsjvh.exe'
- %TEMP%\qkncrbstw.exe
- %TEMP%\qkncrbstw.exe
- %APPDATA%\egkepxcackaofrwsjvh.exe
- 'us#.##lipsemc.com':8337
- DNS ASK us#.##lipsemc.com
- ClassName: 'Indicator' WindowName: ''