Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'update' = '<SYSTEM32>\a1g.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> /a /f /q > nul
- '<SYSTEM32>\a1g.exe'
- <SYSTEM32>\a1g.exe
- 'uk####.ddns.info':443
- DNS ASK uk####.ddns.info