Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,%APPDATA%\88E66\72D9B.exe'
- %PROGRAM_FILES%\LP\9B38\1.exe
- %PROGRAM_FILES%\LP\9B38\2.exe
- %APPDATA%\88E66\72D9B.exe
- %APPDATA%\88E66\680F.8E6
- %PROGRAM_FILES%\LP\9B38\2.exe
- %PROGRAM_FILES%\LP\9B38\1.exe
- 'sv#####.firoli-sys.com':80
- 'gt######.hoststorageforyou.com':80
- 'hi#########ternetlosangeles.webnode.com':80
- sv#####.firoli-sys.com/logo.png?sv########################################################################################
- gt######.hoststorageforyou.com/logo.png?sv########################################################################################
- hi#########ternetlosangeles.webnode.com/news/2.php?sv##################################################
- DNS ASK gt######.hoststorageforyou.com
- DNS ASK sv#####.firoli-sys.com
- DNS ASK hi#########ternetlosangeles.webnode.com
- '<IP-адрес в локальной сети>':1035