Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%APPDATA%\Hidden.exe'
- '%HOMEPATH%\My Documents\My Music\Recovery.exe'
- '' (загружен из сети Интернет)
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 792
- %TEMP%\301F5.dmp
- %TEMP%\dw.log
- %HOMEPATH%\My Documents\My Music\Recovery.exe
- <Полный путь к файлу> в %APPDATA%\Hidden.exe
- 'ap#.#pify.org':443
- 'co#######st.000webhostapp.com':80
- 'wp#d':80
- http://co#######st.000webhostapp.com/tools/RWS%20Recovery.exe
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK ap#.#pify.org
- DNS ASK co#######st.000webhostapp.com
- DNS ASK wp#d