Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\ggaeww.lnk
- %APPDATA%\script cache\ferfgnop.js
- '19#.#.220.242':80
- http://19#.#.220.242/server/gate.php
- '<SYSTEM32>\cmd.exe' /c "new view > %TEMP%\VWoAEB "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "new view > %TEMP%\VWoAEB "