Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '%TEMP%\<Имя файла>.exe'
- %TEMP%\<Имя файла>.exe
- %LOCALAPPDATA%\growtopia\user\desktop.png
- %TEMP%\utility.zip
- %TEMP%\browserpass.exe
- %TEMP%\newtonsoft.json.dll
- %TEMP%\sqlite.interop.dll
- %TEMP%\system.data.sqlite.dll
- %TEMP%\<Имя файла>.exe
- %TEMP%\utility.zip
- http://91.##1.247.106/files/Browser.zip
- DNS ASK ap#.#pify.org
- '%TEMP%\browserpass.exe'