Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TWLP' = '%APPDATA%\<Имя файла>.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.exe
- %APPDATA%\<Имя файла>.exe
- %APPDATA%\twlogs\debug.log
- 'ki####namics.net':443
- 'lo#####h.duckdns.org':8888
- 'ro####.duckdns.org':8887
- 'ro####.duckdns.org':8888
- 'ki####namics.net':443
- DNS ASK ki####namics.net
- DNS ASK lo#####h.duckdns.org
- DNS ASK ro####.duckdns.org
- '%APPDATA%\<Имя файла>.exe'