Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'tarknyYECN' = '"<LS_APPDATA>\XdTpyBJTdp\winit.exe"'
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\svchost.exe
- %TEMP%\svhost.exe
- <LS_APPDATA>\XdTpyBJTdp\cfgi
- <LS_APPDATA>\XdTpyBJTdp\cfg
- <LS_APPDATA>\XdTpyBJTdp\winit.exe
- 'pa###bin.com':443
- '46.##3.219.176':3333
- DNS ASK pa###bin.com
- '<Полный путь к файлу>'
- '<SYSTEM32>\svchost.exe' -c "<LS_APPDATA>\XdTpyBJTdp\cfgi"