Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winpol' = '<SYSTEM32>\winpol.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Auto HotKey Poller] 'Start' = '00000002'
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\winpol.exe
- 'be#####hsolution.org':80
- be#####hsolution.org/ddos/stat.php?ni######################################################################################################################################################################
- DNS ASK be#####hsolution.org