Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\msdrvloader.vbs
- %TEMP%\qxznlzejee.exe
- <LS_APPDATA>\dqcrk01i5OrkIu3sPo\<Имя файла>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\2.0.2.2\jc67cuik.newcfg
- <LS_APPDATA>\dqcrk01i5OrkIu3sPo\<Имя файла>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\2.0.2.2\jc67cuik.newcfg в <LS_APPDATA>\dqcrk01i5OrkIu3sPo\<Имя файла>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\2.0.2.2\user.config
- 'ty#e.pw':80
- http://ty#e.pw/bro/includes/api.php?Ac###########################################################################################################################################################...
- DNS ASK ty#e.pw
- '%TEMP%\qxznlzejee.exe' <Полный путь к файлу>