Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DarkComet RAT Legacy' = '"%APPDATA%\DCModule.exe" /hidden'
- '%APPDATA%\DCModule.exe'
- %APPDATA%\DCModule.exe
- %APPDATA%\c_config.ini
- 'j2####.no-ip.biz':1412
- DNS ASK j2####.no-ip.biz
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'