Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winupdate' = 'rundll32 "<LS_APPDATA>\winnewdll.dll",run'
- <SYSTEM32>\rundll32.exe winnewdll.dll,run
- <LS_APPDATA>\winnewdll.dll
- <Текущая директория>\winnewdll.dll
- <Текущая директория>\winnewdll.dll
- 'od###ee-sub.org':80
- od###ee-sub.org//tmp/install/ler.php
- DNS ASK od###ee-sub.org
- ClassName: 'Indicator' WindowName: ''