Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '%APPDATA%\vyno.exe'
- %WINDIR%\Explorer.EXE
- %APPDATA%\vyno.exe
- %APPDATA%\vyno.exe
- DNS ASK sa#.##atsmate.com
- 'sa#.##atsmate.com':4040
- ClassName: 'Progman' WindowName: ''