Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Documents Manager' = '%HOMEPATH%\Documents\<Имя файла>.exe'
- %LOCALAPPDATA%\google\chrome\user data\default\web data
- %HOMEPATH%\documents\<Имя файла>.exe
- %HOMEPATH%\documents\db_tmp
- %HOMEPATH%\documents\<Имя файла>.exe
- 'localhost':9050
- http://ap#.##pexgeo.net/json
- DNS ASK ap#.##pexgeo.net
- '%HOMEPATH%\documents\<Имя файла>.exe'