Техническая информация
- %WINDIR%\tasks\kitchenfriend.job
- [<HKLM>\System\CurrentControlSet\Services\Resentful Jealousy] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Resentful Jealousy] 'ImagePath' = '%APPDATA%\Resentful Jealousy\Resentful Jealousy.exe'
- %APPDATA%\resentful jealousy\resentful jealousy.exe
- %ALLUSERSPROFILE%\application data\{0787d10e-c0da-0871-0787-7d10ec0d443b}\<Имя файла>.exe
- %APPDATA%\resentful jealousy\5bodv.dat
- %ALLUSERSPROFILE%\application data\{0787d10e-c0da-0871-0787-7d10ec0d443b}\<Имя файла>.dat
- DNS ASK ri###ynorth.biz
- DNS ASK fi####usapro.info
- DNS ASK ge###luesee.com
- '%APPDATA%\resentful jealousy\resentful jealousy.exe'