Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '{C039F379-5BF8-F077-C3C4-597D0E434BF8}' = '"%APPDATA%\{5C29DB49-73C8-6C67-C3C4-597D0E434BF8}\F1960BD6.exe"'
- '<SYSTEM32>\svchost.exe'
- %TEMP%\61F691F11.tmp
- %APPDATA%\state.tmp
- %ALLUSERSPROFILE%\Application Data\salt.dat
- %APPDATA%\{5C29DB49-73C8-6C67-C3C4-597D0E434BF8}\F1960BD6.exe
- <Полный путь к файлу>
- '13#.#88.40.189':443
- '52.##.214.72':443
- 'ip##fo.io':443
- 'localhost':1037
- '19#.#09.206.212':443
- DNS ASK ip##fo.io