Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\UAIcWFGbTCeO.lnk
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- '%APPDATA%\BHNb.exe' "%APPDATA%\eVeiG"
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
- %APPDATA%\BHNb.exe
- <Текущая директория>\eVeiG
- %APPDATA%\Imminent\Logs\18-01-2017
- %APPDATA%\eVeiG
- <Текущая директория>\BHNb1
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- <Текущая директория>\BHNb.exe
- %HOMEPATH%\ArH7g1IqAMgzGVaw\eVeiG
- %HOMEPATH%\ArH7g1IqAMgzGVaw\BHNb.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %APPDATA%\BHNb.exe в %HOMEPATH%\ArH7g1IqAMgzGVaw\BHNb.exe
- %APPDATA%\eVeiG в %HOMEPATH%\ArH7g1IqAMgzGVaw\eVeiG
- 'ap#.#pify.org':80
- '98.##9.169.251':1337
- 'fr###eoip.net':80
- '99.##4.155.87':333
- 'ip##pi.com':80
- http://ap#.#pify.org/
- http://fr###eoip.net/xml/
- http://ip##pi.com/json/
- DNS ASK ap#.#pify.org
- DNS ASK fr###eoip.net
- DNS ASK ip##pi.com