Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Полный путь к файлу>' = '<Полный путь к файлу>'
- %APPDATA%\1HKzerRj3NmnleHo
- %APPDATA%\1HKzerRj3NmnleHo
- 'ip##.#canhazip.com':80
- 'co#######bahamas.atspace.co.uk':80
- 'localhost':1038
- 'ns###.casimages.com':80
- http://co#######bahamas.atspace.co.uk/add.php?zz#################################################################################################################################################...
- http://ip##.#canhazip.com/
- http://ns###.casimages.com/img/2017/08/10/170810111149130314.jpg
- DNS ASK co#######bahamas.atspace.co.uk
- DNS ASK ip##.#canhazip.com
- DNS ASK ns###.casimages.com