Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'lodctr' = '"%APPDATA%\Microsoft\Windows\Start Menu\Programs\lodctr\lodctr.exe"'
- <Имя файла>.exe
- %APPDATA%\microsoft\windows\start menu\programs\lodctr\lodctr.exe
- %TEMP%\<Имя файла>.exe
- 'cd#.##scordapp.com':443
- 'cd#.##scordapp.com':443
- DNS ASK cd#.##scordapp.com
- '%TEMP%\<Имя файла>.exe'