Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] ',kjklk' = '<SYSTEM32>\pcalua.exe -a "%APPDATA%\Microsoft\Windows\Templates\lkkp.exe"'
- %WINDIR%\syswow64\svchost.exe
- %APPDATA%\microsoft\windows\templates\lkkp.exe
- 'kw####.duckdns.org':3738
- DNS ASK kw####.duckdns.org
- '%APPDATA%\microsoft\windows\templates\lkkp.exe'
- '%WINDIR%\syswow64\cmd.exe' /c, "%APPDATA%\Microsoft\Windows\Templates\lkkp.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c, "%APPDATA%\Microsoft\Windows\Templates\lkkp.exe"
- '%WINDIR%\syswow64\svchost.exe'