Техническая информация
- %WINDIR%\tasks\byteme.job
- [<HKLM>\System\CurrentControlSet\Services\Heavy Gaggle] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Heavy Gaggle] 'ImagePath' = '%APPDATA%\Heavy Gaggle\Heavy Gaggle.exe'
- %APPDATA%\heavy gaggle\heavy gaggle.exe
- %ALLUSERSPROFILE%\application data\{5310f0eb-f1f4-ea13-5310-0f0ebf1fc3af}\<Имя файла>.exe
- %ALLUSERSPROFILE%\application data\{5310f0eb-f1f4-ea13-5310-0f0ebf1fc3af}\<Имя файла>.dat
- %APPDATA%\heavy gaggle\juy.dat
- DNS ASK fu###set.work
- DNS ASK al####el-pro.com
- DNS ASK gr###model.biz
- DNS ASK mo###odel.biz
- '%APPDATA%\heavy gaggle\heavy gaggle.exe'