Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'directx' = '%APPDATA%\dx\dxdiag.exe'
- <SYSTEM32>\cmd.exe /c ""%APPDATA%\nt.bat" "
- %APPDATA%\nt.bat
- %APPDATA%\dx\dxdiag.exe
- 'sy###.onwafflez.org':6667
- DNS ASK sy###.onwafflez.org