Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RealtekAudioControlCenter] 'Start' = '00000002'
- %WINDIR%\RealtekControl.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\1.bat""
- <Текущая директория>\1.bat
- %WINDIR%\RealtekControl.exe
- 'to#####.baiduads.com':80
- to#####.baiduads.com/task.asp?ve####################################################################################################################################
- DNS ASK to#####.baiduads.com
- '<IP-адрес в локальной сети>':1034