Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wndrvlvl' = '"%APPDATA%\TBrsj.exe"'
- %APPDATA%\ok.txt
- %APPDATA%\PFile.fil
- %APPDATA%\TBrsj.exe
- %APPDATA%\PFile.fil
- 'in###info.net':80
- in###info.net/add/add.php
- DNS ASK in###info.net
- ClassName: 'Indicator' WindowName: ''