Техническая информация
- %WINDIR%\tasks\enpregq.job
- <SYSTEM32>\tasks\enpregq
- %ALLUSERSPROFILE%\beirua\enpregq.exe
- 'ad###trex20.xyz':4044
- DNS ASK ad###trex20.xyz
- '%ALLUSERSPROFILE%\beirua\enpregq.exe' start
- '%ALLUSERSPROFILE%\beirua\enpregq.exe' start' (со скрытым окном)