Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'serveur_telnet' = '<SYSTEM32>\server.exe'
- <SYSTEM32>\server.exe
- <SYSTEM32>\server.exe
- 'ma#####-rat.hopto.org':5000
- DNS ASK ma#####-rat.hopto.org
- ClassName: 'Indicator' WindowName: ''