Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\ctfmon.exe
- <SYSTEM32>\svchost.exe
- %WINDIR%\explorer.exe
- <SYSTEM32>\cscript.exe
- <SYSTEM32>\ctfmon.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\svchost.exe
- %HOMEPATH%\Start Menu\Programs\Startup\ctfmon.exe
- 'vo####yableat.com':80
- vo####yableat.com//task.php?bi##################################################
- DNS ASK vo####yableat.com
- '<IP-адрес в локальной сети>':1034