Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{ZDAI4S9E-SIBV-W597-SP2-T4FXOB7MSSGO}' = '"%APPDATA%\amd64_microsoft-windows-comdlg32.resources_31bf3856ad364e35_10.0.17763.348_fr-ca_fab...
- %APPDATA%\amd64_microsoft-windows-comdlg32.resources_31bf3856ad364e35_10.0.17763.348_fr-ca_fabad928ed668e41\config.json
- %APPDATA%\amd64_microsoft-windows-comdlg32.resources_31bf3856ad364e35_10.0.17763.348_fr-ca_fabad928ed668e41\config.json
- из <Полный путь к файлу> в %APPDATA%\amd64_microsoft-windows-comdlg32.resources_31bf3856ad364e35_10.0.17763.348_fr-ca_fabad928ed668e41\dwrite.exe
- '21#.#82.200.111':21
- DNS ASK ip###ger.org