Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'GIXSGO' = '<LS_APPDATA>\GIXSGO\GIXSGOMEX.vbs'
- <SYSTEM32>\regsvr32.exe
- %TEMP%\ogt.bmp
- %TEMP%\ogtogt.exe
- %TEMP%\ogt.sys
- %APPDATA%\screenshots\time_20190802_225417.png
- %HOMEPATH%\contacts\gixsgodew.exe
- %HOMEPATH%\pictures\.bmp
- <LS_APPDATA>\gixsgo\gixsgosad.bat
- <LS_APPDATA>\gixsgo\gixsgomex.vbs
- %APPDATA%\remcos\logs.dat
- %APPDATA%\remcos\logs.dat
- %TEMP%\ogt.sys
- 'fr####h.hopto.org':4554
- 'fr####h.hopto.org':3332
- 'fr####h.hopto.org':3453
- DNS ASK fr####h.hopto.org
- '%TEMP%\ogtogt.exe'
- '%TEMP%\ogtogt.exe' ' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe'