Техническая информация
- %WINDIR%\tasks\rgwo.job
- <SYSTEM32>\tasks\rgwo
- %PROGRAMDATA%\omkj\rgwo.exe
- 'ad###t127ds.xyz':4044
- 'ad###ace147.xyz':4044
- DNS ASK ad###t127ds.xyz
- DNS ASK ad###ace147.xyz
- '%PROGRAMDATA%\omkj\rgwo.exe' start
- '%PROGRAMDATA%\omkj\rgwo.exe' start' (со скрытым окном)