Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System32.dll.exe' = '"%TEMP%\System32.dll.exe"'
- '%TEMP%\System32.dll.exe'
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 3
- %TEMP%\System32.dll.exe
- 'ha#####nislan.zapto.org':1604
- DNS ASK ha#####nislan.zapto.org
- ClassName: 'Indicator' WindowName: ''