Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'xxtDxM' = '%APPDATA%\xxtDxM\xxtDxM.exe'
- %APPDATA%\xxtdxm\xxtdxm.exe
- 'ha###bin.com':443
- DNS ASK ha###bin.com
- '%WINDIR%\syswow64\timeout.exe' 5' (со скрытым окном)
- '%WINDIR%\syswow64\timeout.exe' 5