Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '%APPDATA%\bdepdf.exe'
- %WINDIR%\Explorer.EXE
- %APPDATA%\bdepdf.exe
- %APPDATA%\bdepdf.exe
- DNS ASK se#####os-fisicos1.info
- DNS ASK se#####o-fisico.info
- 'se#####os-fisicos1.info':23558
- 'se#####o-fisico.info':23558
- ClassName: 'Progman' WindowName: '(null)'