Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'TESTNJO' = '%APPDATA%\WTQjt52tv\TESTNJO.exe'
- '%APPDATA%\WTQjt52tv\TESTNJO.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\Mmbvm.bat
- %TEMP%\Mmbvm.bat
- %APPDATA%\WTQjt52tv\TESTNJO.exe
- 'te####1.no-ip.info':6666
- DNS ASK te####1.no-ip.info
- ClassName: 'Indicator' WindowName: '(null)'