Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /F /IM SpyTheSpy.exe
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
- %APPDATA%\client.exe
- 'la###o.ddns.net':2772
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- DNS ASK h.###4top.io
- DNS ASK la###o.ddns.net
- ClassName: '' WindowName: ''
- '%APPDATA%\client.exe'
- '%APPDATA%\client.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /F /IM SpyTheSpy.exe' (со скрытым окном)