Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\SeGmsYXVOw.lnk
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- <SYSTEM32>\wbem\wmiprvse.exe
- C:\6e9bdd4230ecbb6c44641ee338e664cffb983192
- %APPDATA%\eNJTYgQGS\6298.xml
- C:\6e9bdd4230ecbb6c44641ee338e664cffb983192
- %APPDATA%\eNJTYgQGS\6298.xml в %APPDATA%\eNJTYgQGS\XERJrctjY.exe
- 'ju#####hood.fishdns.com':90
- 'in######d.chickenkiller.com':90
- DNS ASK Ju#####hood.fishdns.com
- DNS ASK in######d.chickenkiller.com