Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'StubPath' = '%APPDATA%\Credentials\audiodg.exe'
- '%APPDATA%\Credentials\audiodg.exe' -w
- '%APPDATA%\Credentials\audiodg.exe'
- '%APPDATA%\Credentials\audiodg.exe' -m "<Полный путь к вирусу>"
- %APPDATA%\Credentials\audiodg.exe
- %APPDATA%\Credentials\audiodg.exe
- 'sa###machne.ru':443
- DNS ASK sa###machne.ru