Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'yEYAHaRoPT' = '%ProgramFiles(x86)%\SwFcDMCbZY\HbRcZACLkw.exe'
- %ProgramFiles(x86)%\swfcdmcbzy\hbrczaclkw.exe
- %TEMP%\user2.txt
- %APPDATA%\b545cf6b\ak.tmp
- %TEMP%\user7
- %TEMP%\user8
- <Полный путь к файлу>
- %TEMP%\user2.txt
- %TEMP%\user7
- %TEMP%\user8
- %TEMP%\user7
- %TEMP%\user8
- 'as###.no-ip.org':25565
- DNS ASK as###.no-ip.org