Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '' = '<LS_APPDATA>\ctfmow.exe'
- Средство контроля пользовательских учетных записей (UAC)
- <LS_APPDATA>\ctfmow.exe
- 'we#####ritybrad.com.br':80
- we#####ritybrad.com.br/security/enviador.php
- DNS ASK we#####ritybrad.com.br
- '<IP-адрес в локальной сети>':1037
- ClassName: '' WindowName: 'System32'