Техническая информация
- %WINDIR%\tasks\grababite.job
- [<HKLM>\System\CurrentControlSet\Services\Bold History] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Bold History] 'ImagePath' = '%APPDATA%\Bold History\Bold History.exe'
- %APPDATA%\bold history\bold history.exe
- %APPDATA%\bold history\5bodv.dat
- %ALLUSERSPROFILE%\application data\{f4b73238-8378-dc7c-f4b7-73238837c8e2}\<Имя файла>.exe
- %ALLUSERSPROFILE%\application data\{f4b73238-8378-dc7c-f4b7-73238837c8e2}\<Имя файла>.dat
- DNS ASK ep###ory.net
- DNS ASK al####el-pro.com
- '%APPDATA%\bold history\bold history.exe'