Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\msnmgr32.lnk
- %TEMP%\aut1.tmp
- %HOMEPATH%\Start Menu\Programs\Msnmgr32\msnmgr32.exe
- %TEMP%\aut2.tmp
- %HOMEPATH%\Start Menu\Programs\Msnmgr32\crypt.exe
- %APPDATA%\Microsoft\Protect\CREDHIST
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\ec702f375e1b12d218f67ab9ef19ca23_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %HOMEPATH%\Start Menu\Programs\Msnmgr32\msnmgr32.exe.cpt
- %TEMP%\aut3.tmp
- %HOMEPATH%\Start Menu\Programs\Msnmgr32\libcurl-4.dll
- %TEMP%\aut4.tmp
- %HOMEPATH%\Start Menu\Programs\Msnmgr32\msnmgr.exe
- %TEMP%\aut5.tmp
- %HOMEPATH%\Start Menu\Programs\Msnmgr32\pthreadGC2.dll
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- %HOMEPATH%\Start Menu\Programs\Msnmgr32\msnmgr32.exe
- %HOMEPATH%\Start Menu\Programs\Msnmgr32\crypt.exe
- %TEMP%\aut3.tmp
- %TEMP%\aut4.tmp
- %TEMP%\aut5.tmp
- %HOMEPATH%\Start Menu\Programs\Msnmgr32\msnmgr32.exe
- 'lt#.#urious.com':9332
- DNS ASK lt#.#urious.com
- '%HOMEPATH%\Start Menu\Programs\Msnmgr32\crypt.exe' -d msnmgr32.exe -p loader
- '%HOMEPATH%\Start Menu\Programs\Msnmgr32\msnmgr32.exe'
- '%HOMEPATH%\Start Menu\Programs\Msnmgr32\msnmgr.exe' -o ltc.xurious.com:9332 -u LZKBVLgsWqnSyxSW7erzASh4HoZuopDkjo -p drizzle_%USERNAME%20181208191306