Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'QBN Start' = '<SYSTEM32>\OUPXCQ\QBN.exe'
- <Текущая директория>\Auto-dragonica.exe
- <SYSTEM32>\OUPXCQ\QBN.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\OUPXCQ\QBN.001
- <SYSTEM32>\OUPXCQ\AKV.exe
- <SYSTEM32>\OUPXCQ\QBN.exe
- <Текущая директория>\Auto-dragonica.exe
- <SYSTEM32>\OUPXCQ\QBN.004
- <SYSTEM32>\OUPXCQ\QBN.001
- <SYSTEM32>\OUPXCQ\QBN.002
- 'mi##fa.tk':80
- mi##fa.tk/serial.php
- DNS ASK mi##fa.tk
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'AKLMW'