Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Logon Application' = '%ALLUSERSPROFILE%\winlogin.exe'
- %TEMP%\evb5754.tmp
- %TEMP%\evb5755.tmp
- %ALLUSERSPROFILE%\winlogin.exe
- %ALLUSERSPROFILE%\winlogin.exe
- 'ap#.##legram.org':443
- 'ap#.##legram.org':443
- DNS ASK ap#.##legram.org
- '%ALLUSERSPROFILE%\winlogin.exe'