Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'rsytlttg.exe' = '"%APPDATA%\aviudfih\rsytlttg.exe"'
- '%APPDATA%\aviudfih\rsytlttg.exe'
- %APPDATA%\aviudfih\rsytlttg.exe
- '<IP-адрес в локальной сети>':80
- http://10.#.2.30/gate.php via <IP-адрес в локальной сети>
- ClassName: 'Indicator' WindowName: ''