Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Skype Remote Control' = '<Полный путь к файлу>'
- %TEMP%\phdgifpurr
- %TEMP%\phdgifpurr
- '31.##4.240.203':443
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- DNS ASK microsoft.com
- '%WINDIR%\syswow64\cmd.exe' /c TIMEOUT /T 50 /NOBREAK && move "%TEMP%\phdgifpurr" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Windows Control Panel.lnk"
- '%WINDIR%\syswow64\timeout.exe' /T 50 /NOBREAK