Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<LS_APPDATA>\Bundes\bundes.exe'
- <LS_APPDATA>\Bundes\bundes.exe
- %WINDIR%\Explorer.EXE
- firefox.exe
- chrome.exe
- opera.exe
- iexplore.exe
- <LS_APPDATA>\Bundes\bundes.exe
- 'bu####-polizei.com':80
- DNS ASK bu####-polizei.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''