Техническая информация
- %APPDATA%\opera software\opera stable\login data
- <LS_APPDATA>\google\chrome\user data\default\cookies
- %TEMP%\14392185241193.exe
- %APPDATA%\1.zip
- %APPDATA%\2.txt
- http://2i#.ru/
- http://ww##.##eamstealer.com/api.php?ac################################
- http://st####tealer.com/api.php?ac################################
- DNS ASK 2i#.ru
- DNS ASK st####tealer.com
- DNS ASK ww##.##eamstealer.com
- '%TEMP%\14392185241193.exe'
- '%WINDIR%\syswow64\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "<Полный путь к файлу>":ZONE.identifier & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "<Полный путь к файлу>":ZONE.identifier & exit
- '%ProgramFiles(x86)%\steam\steam.exe' "steam://url/SteamIDMyProfile"