Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\ctfmonn.exe
- '%HOMEPATH%\Start Menu\Programs\Startup\ctfmonn.exe'
- '%HOMEPATH%\Start Menu\Programs\Startup\ctfmonn.exe' (загружен из сети Интернет)
- '<SYSTEM32>\sc.exe' config wscsvc start= disabled
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\FlashPlayer[1].exe
- 'ca######241.sslblindado.com':443
- 'ca######241.sslblindado.com':80
- ca######241.sslblindado.com/Atualizacao/FlashPlayer.exe
- DNS ASK ca######241.sslblindado.com