Техническая информация
- %TEMP%\temps
- %TEMP%\jpjkclbko.dll
- '14#.#95.173.33':443
- '43.##2.181.26':443
- '89.##4.25.104':443
- '16#.#9.249.152':443
- '18#.#2.222.238':443
- ClassName: '9FDF7FCA' WindowName: '9FDF7FCA'
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\jPJKclBko.dll,f0' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' -s %LOCALAPPDATA%\Temp/jPJKclBko.dll
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\jPJKclBko.dll,f0