Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Service Windows' = '%APPDATA%\Winlogon32.exe'
- %APPDATA%\Winlogon32.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\self.bat" "
- <Текущая директория>\self.bat
- %APPDATA%\Winlogon32.exe
- 'an####-video.net':80
- 'wp#d':80
- an####-video.net/Dofus%20MultiSteal%20Revolution/stubilol.dmsr
- wp#d/wpad.dat
- DNS ASK an####-video.net
- DNS ASK wp#d