Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'K4BEqtjklKtc2UxHUVjJc4YT6Siegjzj' = '<SYSTEM32>\windows.exe\windows.exe'
- <SYSTEM32>\windows.exe\windows.exe
- <SYSTEM32>\windows.exe\windows.exe
- '<LOCALNET>.1.1':20
- http://ap#.#pstack.com/95.211.190.199?ac#############################################################
- DNS ASK my####rnalip.com
- DNS ASK ap#.#pstack.com
- '<SYSTEM32>\windows.exe\windows.exe'
- '<SYSTEM32>\windows.exe\windows.exe' ' (со скрытым окном)