Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '"%APPDATA%\vGz0Q2rw3W9BMeEx\8XCoNPJlnlxc.exe",explorer.exe'
- %APPDATA%\vgz0q2rw3w9bmeex\8xconpjlnlxc.exe
- %TEMP%\2h8lqmepkwrqlhsv.exe
- %APPDATA%\vgz0q2rw3w9bmeex\8xconpjlnlxc.exe
- DNS ASK ip##pi.com
- DNS ASK fr###eoip.net
- DNS ASK ap#.#pify.org