Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '\Quotation' = '%APPDATA%\Quotation.scr'
- '%APPDATA%\Quotation.scr' /S
- '<SYSTEM32>\notepad.exe'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL %TEMP%\NHRNI78.pdf
- <SYSTEM32>\notepad.exe
- %APPDATA%\Quotation.scr
- %TEMP%\NHRNI78.pdf
- %APPDATA%\Quotation.scr
- 'ha#####cks12.no-ip.org':1529
- DNS ASK ha#####cks12.no-ip.org
- ClassName: 'Indicator' WindowName: '(null)'