Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'nwc.exe' = '%WINDIR%\nwc.exe'
- %WINDIR%\nwc.exe
- <SYSTEM32>\cmd.exe /c temp.bat
- <Текущая директория>\temp.bat
- %WINDIR%\nwc.exe
- 'ma####.no-ip.info':15000
- DNS ASK ma####.no-ip.info