Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winlogon' = '%APPDATA%\AppData\windowslogon.exe'
- %APPDATA%\AppData\windowslogon.exe
- <LS_APPDATA>\781340.exe
- %APPDATA%\AppData\Set.bin
- %APPDATA%\AppData\windowslogon.exe
- <LS_APPDATA>\781340.exe
- <LS_APPDATA>\781340.exe
- <LS_APPDATA>\781340.exe
- 'ac###1.azok.org':80
- 'wp#d':80
- ac###1.azok.org/Webpanel/ip.php
- wp#d/wpad.dat
- ac###1.azok.org/Webpanel/socks5.php
- DNS ASK ac###1.azok.org
- DNS ASK wp#d