Техническая информация
- <SYSTEM32>\tasks\home lan application
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\هحيلرنلركيانكللخئيت.exe
- %APPDATA%\homelan\هحيلرنلركيانكللخئيت.exe
- %APPDATA%\homelan\settings.ini
- %WINDIR%\temp\cabe4c4.tmp
- %WINDIR%\temp\tare4c5.tmp
- %WINDIR%\temp\cabe4f5.tmp
- %WINDIR%\temp\tare4f6.tmp
- %WINDIR%\temp\cabfaf0.tmp
- %WINDIR%\temp\tarfaf1.tmp
- %WINDIR%\temp\cabe4c4.tmp
- %WINDIR%\temp\tare4c5.tmp
- %WINDIR%\temp\cabe4f5.tmp
- %WINDIR%\temp\tare4f6.tmp
- %WINDIR%\temp\cabfaf0.tmp
- %WINDIR%\temp\tarfaf1.tmp
- '19#.#33.196.151':443
- http://ic###azip.com/
- DNS ASK ic###azip.com
- '%PROGRAMDATA%\هحيلرنلركيانكللخئيت.exe'
- '%APPDATA%\homelan\هحيلرنلركيانكللخئيت.exe'
- '%PROGRAMDATA%\هحيلرنلركيانكللخئيت.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\homelan\هحيلرنلركيانكللخئيت.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'