Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'BC73CC84' = '%APPDATA%\BC73CC84\bin.exe'
- <SYSTEM32>\ctfmon.exe
- firefox.exe
- Процесс firefox.exe, модуль nss3.dll
- Процесс iexplore.exe, модуль wininet.dll
- %APPDATA%\bc73cc84\bin.exe
- 're####aoneveter.cc':80
- DNS ASK re####aoneveter.cc
- '<SYSTEM32>\winver.exe'