Техническая информация
- %WINDIR%\tasks\idealife.job
- <SYSTEM32>\tasks\idealife
- %PROGRAMDATA%\{0816ecd8-eb7c-71bb-0816-6ecd8eb7b363}\<Имя файла>.exe
- %PROGRAMDATA%\{0816ecd8-eb7c-71bb-0816-6ecd8eb7b363}\<Имя файла>.dat
- %PROGRAMDATA%\microsoft\crypto\rsa\s-1-5-18\d42cc0c3858a58db2db37658219e6400_3a013a80-9fd9-4823-9743-876b68250df0
- <LS_APPDATA>\microsoft\windows\inetcookies\80zcirn5.txt
- <LS_APPDATA>\microsoft\windows\inetcookies\qhs413m6.txt
- <LS_APPDATA>\microsoft\windows\inetcookies\80zcirn5.txt
- http://ge####uesee.info/?q=######################################################################################################################################################################...
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- http://mo###odel.biz/?q=#########################################################################################################################################################################...
- http://gr###model.biz/?q=########################################################################################################################################################################...