Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'rougi' = '%HOMEPATH%\rougi.exe /f'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'rougi' = '%HOMEPATH%\rougi.exe /t'
- скрытых файлов
- '%HOMEPATH%\rougi.exe'
- %HOMEPATH%\rougi.exe
- %HOMEPATH%\rougi.exe
- 'ns#.##ytime1.com':7001
- DNS ASK ns#.##ytime1.com
- ClassName: 'Indicator' WindowName: ''