Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'launcher' = '%APPDATA%\launcher'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'agentsrv' = '%APPDATA%\agentsrv'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'msca' = '%APPDATA%\msca'
- firefox.exe
- %TEMP%\tmp147852369.tmp
- %APPDATA%\tmp111.txt
- %APPDATA%\flushfile_4554714.tmp
- %LOCALAPPDATA%\config12.ini
- %APPDATA%\tmp111.txt в %APPDATA%\launcher.exe
- %APPDATA%\tmp111.txt в %APPDATA%\agentsrv.exe
- %APPDATA%\tmp111.txt в %APPDATA%\msca.exe
- %APPDATA%\tmp111.txt в %APPDATA%\vsrss.exe
- %APPDATA%\tmp111.txt
- из <Полный путь к файлу> в %LOCALAPPDATA%\updater.exe
- http://he####corp.free.fr/dwn/V2/launcher.txt
- http://he####corp.free.fr/dwn/V2/agentsrv.txt
- http://he####corp.free.fr/dwn/V2/msca.txt
- http://he####corp.free.fr/dwn/V2/vsrss.txt
- DNS ASK he####corp.free.fr
- '%WINDIR%\syswow64\cmd.exe'