Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{1TG2Y34-F42-HLKZ-OMBG-2STQNKKEHZN5}' = '"%APPDATA%\amd64_microsoft-windows-shell-cursors_31bf3856ad364e35_6.1.7600.16385_none_a72c807474...
- %APPDATA%\amd64_microsoft-windows-shell-cursors_31bf3856ad364e35_6.1.7600.16385_none_a72c807474764763\config.json
- %APPDATA%\amd64_microsoft-windows-shell-cursors_31bf3856ad364e35_6.1.7600.16385_none_a72c807474764763\config.json
- из <Полный путь к файлу> в %APPDATA%\amd64_microsoft-windows-shell-cursors_31bf3856ad364e35_6.1.7600.16385_none_a72c807474764763\puiobj.exe
- 'yi#.su':443
- '10#.#80.48.68':21
- DNS ASK yi#.su