Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Registry Driver' = '%APPDATA%\Microsoft\crsrs.exe'
- %APPDATA%\Microsoft\crsrs.exe
- %APPDATA%\Microsoft\crsrs.exe
- %APPDATA%\Microsoft\crsrs.exe
- %APPDATA%\Microsoft\crsrs.exe
- 'po####.seremonymt2.com':88
- DNS ASK po####.seremonymt2.com
- ClassName: 'Indicator' WindowName: ''