Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,%APPDATA%\88E66\6DD2D.exe'
- %PROGRAM_FILES%\LP\2D98\1.exe
- %APPDATA%\88E66\6DD2D.exe
- %APPDATA%\88E66\680F.8E6
- %PROGRAM_FILES%\LP\2D98\1.exe
- 'a7#######.fastdataupload.com':80
- 'ub######5.babos-club.com':80
- 'pa####genius.com':80
- a7#######.fastdataupload.com/logo.png?sv########################################################################################
- ub######5.babos-club.com/logo.png?sv########################################################################################
- pa####genius.com/132.gif?sv##################################################################
- DNS ASK ub######5.babos-club.com
- DNS ASK a7#######.fastdataupload.com
- DNS ASK pa####genius.com
- '<IP-адрес в локальной сети>':1035