Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'BJNINGSENDELSES' = '%TEMP%\ndbremserne\BOTTLENEST.vbs'
- bottlenest.exe
- %TEMP%\ndbremserne\bottlenest.exe
- %TEMP%\ndbremserne\bottlenest.vbs
- http://nl##my2.ru/Host_HDVNdlByCo198.bin
- DNS ASK nl##my2.ru
- '%TEMP%\ndbremserne\bottlenest.exe'