Техническая информация
- %WINDIR%\tasks\rockettasks.job
- <SYSTEM32>\tasks\rockettasks
- %PROGRAMDATA%\{a8938ea9-c0ee-b8d6-a893-38ea9c0e3aa7}\<Имя файла>.exe
- %PROGRAMDATA%\{a8938ea9-c0ee-b8d6-a893-38ea9c0e3aa7}\<Имя файла>.dat
- %PROGRAMDATA%\microsoft\crypto\rsa\s-1-5-18\d42cc0c3858a58db2db37658219e6400_3a013a80-9fd9-4823-9743-876b68250df0
- <LS_APPDATA>\microsoft\windows\inetcookies\8ojuthj9.txt
- <LS_APPDATA>\microsoft\windows\inetcookies\98o8xkc6.txt
- <LS_APPDATA>\microsoft\windows\inetcookies\8ojuthj9.txt
- http://gr###model.biz/?q=########################################################################################################################################################################...
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- http://mo###odel.biz/?q=#########################################################################################################################################################################...
- http://fu###et.info/?q=##########################################################################################################################################################################...