Техническая информация
- %WINDIR%\tasks\budgetwise.job
- <SYSTEM32>\tasks\budgetwise
- %PROGRAMDATA%\{792055f9-c0ab-11ef-7920-055f9c0a57e7}\<Имя файла>.exe
- %PROGRAMDATA%\{792055f9-c0ab-11ef-7920-055f9c0a57e7}\<Имя файла>.dat
- %PROGRAMDATA%\microsoft\crypto\rsa\s-1-5-18\d42cc0c3858a58db2db37658219e6400_3a013a80-9fd9-4823-9743-876b68250df0
- <LS_APPDATA>\microsoft\windows\inetcookies\2rwknfd4.txt
- <LS_APPDATA>\microsoft\windows\inetcookies\4fqh5dd0.txt
- <LS_APPDATA>\microsoft\windows\inetcookies\2rwknfd4.txt
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- http://mo###odel.biz/?q=#########################################################################################################################################################################...
- http://ho####arzipset.net/?q=####################################################################################################################################################################...