Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '"%APPDATA%\VtStHIHDLuSOFN1k\l6jRSK0Xlc2m.exe",explorer.exe'
- %APPDATA%\vtsthihdlusofn1k\l6jrsk0xlc2m.exe
- %APPDATA%\vtsthihdlusofn1k\l6jrsk0xlc2m.exe
- DNS ASK da#####et852.no-ip.org