Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 'dIlhost' = 'ctfnom.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'dIlhost' = 'ctfnom.exe'
- <SYSTEM32>\ctfnom.exe
- <SYSTEM32>\ctfnom.exe 300 "<Полный путь к вирусу>"
- <SYSTEM32>\ctfnom.exe
- <SYSTEM32>\ctfnom.exe
- 'up#####erver.zapto.org':1337
- DNS ASK up#####erver.zapto.org