Техническая информация
- '%APPDATA%\%USERNAME%winzip.exe'
- '%APPDATA%\%USERNAME%winzip.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' shell32.dll,Control_RunDLL "%APPDATA%\%USERNAME%win.cpl",
- %APPDATA%\%USERNAME%win.cpl
- %APPDATA%\%USERNAME%winzip.exe
- 'lu##rt.com':80
- 'em######na2.sslblindado.com':80
- 'localhost':1037
- http://lu##rt.com/cache/TPgra.zip
- http://em######na2.sslblindado.com/modulo/App.rar
- DNS ASK lu##rt.com
- DNS ASK em######na2.sslblindado.com