Техническая информация
- %WINDIR%\tasks\bookkeep.job
- <SYSTEM32>\tasks\bookkeep
- %PROGRAMDATA%\{0181a07b-b117-e07c-0181-1a07bb1181ee}\<Имя файла>.exe
- %PROGRAMDATA%\{0181a07b-b117-e07c-0181-1a07bb1181ee}\<Имя файла>.dat
- http://mo###odel.biz/?q=#########################################################################################################################################################################...
- http://al###lstate.net/?q=#######################################################################################################################################################################...
- http://gr###model.biz/?q=########################################################################################################################################################################...
- DNS ASK mo###odel.biz
- DNS ASK al####el-pro.com
- DNS ASK al###lstate.net
- DNS ASK gr###model.biz