Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] 'gtlqeb' = '<SYSTEM32>\qgdkwvq.dll'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'gtlqeb' = '"%ALLUSERSPROFILE%\Application Data\gtlqeb.exe"'
- '%ALLUSERSPROFILE%\Application Data\gtlqeb.exe' /sd 2816
- %WINDIR%\Explorer.EXE
- iexplore.exe
- firefox.exe
- chrome.exe
- <SYSTEM32>\qgdkwvq.dll
- %ALLUSERSPROFILE%\Application Data\gtlqeb.exe
- '<IP-адрес в локальной сети>':80
- 'localhost':1037
- <IP-адрес в локальной сети>/P4ND3M1CB00BF4C3/25421/
- <IP-адрес в локальной сети>/aWnBrokeQxPeKunljEDkm/biLwVtsypKJxRbpwcUOQ/
- ClassName: 'Indicator' WindowName: '(null)'