Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '%APPDATA%\Update\<Имя файла>.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '%APPDATA%\Update\<Имя файла>.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%APPDATA%\Update\<Имя файла>.exe,'
- %APPDATA%\update\<Имя файла>.exe
- 'xd###.no-ip.biz':1604
- DNS ASK xd###.no-ip.biz