Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windefender' = '"%APPDATA%\Windefender.exe"'
- '%APPDATA%\Windefender.exe'
- '<SYSTEM32>\calc.exe'
- '%APPDATA%\Windefender.exe'
- <SYSTEM32>\calc.exe
- %APPDATA%\Windefender.exe
- 'mp####ls.zapto.org':2020
- DNS ASK mp####ls.zapto.org