Техническая информация
- [<HKCU>\software\Microsoft\Windows\CurrentVersion\Run] '{707947168-40y6-36zq-7014-4c23au120r2a}' = '"%TEMP%\server.exe" /**'
- %APPDATA%\microsoft\windows\start menu\programs\startup\antivirus.exe.js
- %TEMP%\server.exe
- %TEMP%\server.exe
- 'mw##.kro.kr':8080
- DNS ASK mw##.kro.kr
- '%TEMP%\server.exe'