Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'IP87' = '<Текущая директория>\IP87.exe�'
- <Текущая директория>\ip87.exe_new
- <Текущая директория>\ipcloud.exe_new
- <Текущая директория>\ip87.ini
- %HOMEPATH%\documents\peergine\pgtunnel\log\tunnel_20191108_133930.log
- %HOMEPATH%\documents\peergine\pgdevid.id
- %HOMEPATH%\documents\peergine\pgdevid.id
- <Текущая директория>\ip87.exe_new в <Текущая директория>\ip87.exe
- <Текущая директория>\ipcloud.exe_new в <Текущая директория>\ipcloud.exe
- http://u.##87.com/GetUpdateInfo.ashx
- http://do##.ip87.com/u/ip87.a
- http://do##.ip87.com/u/ipCloud.a
- DNS ASK u.##87.com
- DNS ASK do##.ip87.com
- DNS ASK d.##87.com
- DNS ASK c.##87.com
- 'localhost':54391
- 'c.##87.com':7885
- ClassName: '' WindowName: 'IP87客户端 v3.3'
- '<Текущая директория>\ip87.exe'
- '<Текущая директория>\ipcloud.exe'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 2 "<Текущая директория>\ipcloud.exe...