Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'dc9fa5f217a1e57b8a6adeb065560b38' = '%ALLUSERSPROFILE%\Application Data\Important.exe'
- %ALLUSERSPROFILE%\Application Data\CRNJEUFU_12_23_15_5_1.jpg
- %ALLUSERSPROFILE%\Application Data\Important.exe
- <Полный путь к файлу> в %APPDATA%\<Имя файла>.exe
- 'ki###inshit.ru':80
- 'wp#d':80
- http://ki###inshit.ru/web/post.php?ty##########################################################
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK ki###inshit.ru
- DNS ASK wp#d
- '<Полный путь к файлу>'