Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mstwain32' = 'C:\ASDF\ASDF.exe'
- C:\ASDF\ASDF.exe
- Библиотека-обработчик для всех процессов: C:\ASDF\ntdtcstp.dll
- C:\ASDF\cmsetac.dll
- C:\ASDF\ntdtcstp.dll
- C:\ASDF\ASDF.exe
- 'ko#.#apto.org':15963
- 'any':15963
- DNS ASK ko#.#apto.org
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''