Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'asdqwesd' = '%TEMP%\sd.exe'
- sd.exe
- %TEMP%\14bcaa.tmp
- %TEMP%\14bcf8.tmp
- %TEMP%\14bd27.tmp
- %TEMP%\sd.exe
- %TEMP%\md5.png
- %TEMP%\14bcaa.tmp
- %TEMP%\14bcf8.tmp
- %TEMP%\14bd27.tmp
- '11#.#8.204.197':7175
- '16#.#97.43.147':6677
- '16#.#97.43.147':6677
- '%TEMP%\sd.exe'