Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,"<SYSTEM32>\hssad\ddfsf.exe"'
- '<SYSTEM32>\hssad\ddfsf.exe'
- <SYSTEM32>\hssad\ddfsf.exe
- <Полный путь к файлу>
- <SYSTEM32>\hssad\ddfsf.exe
- <Полный путь к файлу> в %TEMP%\8721
- '18#.#11.48.74':80
- 'se####.#pennicproject.org':443
- http://18#.#11.48.74/gott/gate.php
- http://18#.#11.48.74/gate.php
- DNS ASK se####.#pennicproject.org