Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winlogon' = '<LS_APPDATA>\Intel\winlogon.exe'
- <LS_APPDATA>\Intel\winlogon.exe
- <LS_APPDATA>\Intel\winlogon.exe
- 'fi###.g00n.pl':80
- fi###.g00n.pl/dev/ip.php
- DNS ASK fi###.g00n.pl