Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'runAPI77' = '"%TEMP%\runAPI36.exe"'
- win77.exe
- %TEMP%\win77.exe
- %TEMP%\runapi36.exe
- %TEMP%\binding image.jpg
- '<LOCALNET>.75.138':4444
- '%TEMP%\win77.exe'
- '%WINDIR%\syswow64\cmd.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe'