Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winlogo' = '%APPDATA%\Roaming\666f6692-1357-482d-a015-c91b958ecd87.exe'
- '%APPDATA%\Roaming\666f6692-1357-482d-a015-c91b958ecd87.exe'
- '%APPDATA%\Roaming\666f6692-1357-482d-a015-c91b958ecd87.exe' (загружен из сети Интернет)
- %APPDATA%\Roaming\666f6692-1357-482d-a015-c91b958ecd87.exe
- 'rg##st.net':80
- rg##st.net/download/51364107/a825f41992dad25dd71ecbd367a1fe4b2fcc431d/build4kay.exe
- DNS ASK rg##st.net
- ClassName: 'Indicator' WindowName: '(null)'