Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{GSLFYP2O-5TUI-2IKN-4C9X-WXZB43HYBXS}' = '"%APPDATA%\amd64_mstape.inf.resources_31bf3856ad364e35_6.1.7600.16385_en-us_2f7be904563416e8\oc...
- %APPDATA%\amd64_mstape.inf.resources_31bf3856ad364e35_6.1.7600.16385_en-us_2f7be904563416e8\config.json
- %APPDATA%\amd64_mstape.inf.resources_31bf3856ad364e35_6.1.7600.16385_en-us_2f7be904563416e8\config.json
- из <Полный путь к файлу> в %APPDATA%\amd64_mstape.inf.resources_31bf3856ad364e35_6.1.7600.16385_en-us_2f7be904563416e8\ocsetapi.exe
- 'yi#.su':443
- '10#.#80.48.68':21
- '10#.#80.48.68':50017
- DNS ASK yi#.su