Техническая информация
- %WINDIR%\tasks\4cast.job
- <SYSTEM32>\tasks\4cast
- %PROGRAMDATA%\{5ff94c6d-db19-6aaf-5ff9-94c6ddb131b7}\<Имя файла>.exe
- %PROGRAMDATA%\{5ff94c6d-db19-6aaf-5ff9-94c6ddb131b7}\<Имя файла>.dat
- %PROGRAMDATA%\microsoft\crypto\rsa\s-1-5-18\d42cc0c3858a58db2db37658219e6400_3a013a80-9fd9-4823-9743-876b68250df0
- <LS_APPDATA>\microsoft\windows\inetcookies\y7h1qulq.txt
- <LS_APPDATA>\microsoft\windows\inetcookies\6owx3t6g.txt
- <LS_APPDATA>\microsoft\windows\inetcookies\y7h1qulq.txt
- http://ri###ynorth.biz/?q=#######################################################################################################################################################################...
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- http://di###lstate.net/?q=#######################################################################################################################################################################...
- http://di###lstate.com/?q=#######################################################################################################################################################################...