Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '{570ABC19-4082-D0B0-BFE2-73025C1AF17C}' = '"%ALLUSERSPROFILE%\Application Data\{CB1A9429-68B2-4CA0-BFE2-73025C1AF17C}\66A544B6.exe"'
- '<SYSTEM32>\svchost.exe'
- %TEMP%\F6C5DE911.tmp
- %APPDATA%\state.tmp
- %ALLUSERSPROFILE%\Application Data\salt.dat
- %ALLUSERSPROFILE%\Application Data\{CB1A9429-68B2-4CA0-BFE2-73025C1AF17C}\66A544B6.exe
- <Полный путь к файлу>
- 'ip##fo.io':443
- '52.##.214.72':443
- '19#.#09.206.212':443
- 'localhost':1036
- '19#.#54.238.52':443
- DNS ASK ip##fo.io