Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = 'C:\Users\Public\MpCmdRun.exe'
- <SYSTEM32>\tasks\microsoft_windows
- mpcmdrun.exe
- %TEMP%\64bit patch.exe
- %TEMP%\mpcmdrun.exe
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\4.tmp
- %TEMP%\$inst\7.tmp
- %TEMP%\$inst\16.tmp
- C:\users\public\mpcmdrun.exe
- %TEMP%\mpcmdrun.exe
- 'ip##pi.com':80
- 'sh####.duckdns.org':1000
- DNS ASK ip##pi.com
- DNS ASK sh####.duckdns.org
- '%TEMP%\64bit patch.exe'
- '%TEMP%\mpcmdrun.exe'
- '%TEMP%\mpcmdrun.exe' ' (со скрытым окном)