Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\GklNNL94.lnk
- <Имя диска съемного носителя>:\rummy.exe
- <SYSTEM32>\cmd.exe
- %APPDATA%\kQ1Vb72t6bIX\5558.xml
- <Имя диска съемного носителя>:\rummy.exe
- %APPDATA%\kQ1Vb72t6bIX\5558.xml в %APPDATA%\kQ1Vb72t6bIX\BtKRzHJ.exe
- 'ra###coat.tk':80
- 'wp#d':80
- http://ra###coat.tk/keybase/keybase/post.php?ty###########################################################
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK ra###coat.tk
- DNS ASK wp#d