Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SysHelper' = '"<LS_APPDATA>\7b6bfd0a-350c-44db-b513-af81d2b87dc1\<Имя файла>.exe" --AutoStart'
- <LS_APPDATA>\7b6bfd0a-350c-44db-b513-af81d2b87dc1\<Имя файла>.exe
- 'br##ze1.hk':80
- http://br##ze2.hk/tesptc/penelop/updatewin1.exe
- http://br##ze2.hk/tesptc/penelop/updatewin2.exe
- http://br##ze2.hk/tesptc/penelop/updatewin.exe
- http://br##ze2.hk/tesptc/penelop/3.exe
- http://br##ze2.hk/tesptc/penelop/4.exe
- http://br##ze2.hk/tesptc/penelop/5.exe
- DNS ASK ap#.2ip.ua
- DNS ASK br##ze2.hk
- DNS ASK br##ze1.hk