Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'telemetry' = '%APPDATA%\telemetry\svcservice.exe'
- %APPDATA%\telemetry\svcservice.exe
- '45.##9.189.105':80
- http://45.##9.189.105/bot/regex
- http://45.##9.189.105/bot/online?gu######################################################################################
- '%APPDATA%\telemetry\svcservice.exe'
- '%APPDATA%\telemetry\svcservice.exe' ' (со скрытым окном)