Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'gpresultl' = '"%APPDATA%\gpresultl.exe"'
- %APPDATA%\gpresultl.exe
- %APPDATA%\gpresultl.exe
- 'ha####p.netsons.org':80
- ha####p.netsons.orghttp://hackrep.netsons.org/ubot/run.php
- DNS ASK ha####p.netsons.org
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''