Техническая информация
- %LOCALAPPDATA%\google\chrome\user data\default\login data
- %LOCALAPPDATA%\google\chrome\user data\default\cookies
- %LOCALAPPDATA%\google\chrome\user data\default\web data
- C:\users\public\pictures\srzewdnndngeokp
- C:\users\public\pictures\jybhtcvuaautrjk.sc
- C:\users\public\pictures\login data
- C:\users\public\pictures\midnldnfcoclwty.b
- C:\users\public\pictures\cookies
- C:\users\public\pictures\web data
- C:\users\public\pictures\ptxawegpwckdbvf
- C:\users\public\pictures\svzfoeyaxqsvogl
- C:\users\public\pictures\midnldnfcoclwty.b
- C:\users\public\pictures\srzewdnndngeokp
- C:\users\public\pictures\jybhtcvuaautrjk.sc
- C:\users\public\pictures\login data
- C:\users\public\pictures\cookies
- C:\users\public\pictures\web data
- C:\users\public\pictures\ptxawegpwckdbvf
- C:\users\public\pictures\svzfoeyaxqsvogl
- C:\users\public\pictures\midnldnfcoclwty.b
- C:\users\public\pictures\login data
- C:\users\public\pictures\cookies
- C:\users\public\pictures\web data
- http://u6#######v.ha003.t.justns.ru/get_data.php?in##
- http://u6#######v.ha003.t.justns.ru/sqlite3/sqlite3.dll
- DNS ASK ra#.####ubusercontent.com
- DNS ASK u6#######v.ha003.t.justns.ru
- ClassName: 'ConsoleWindowClass' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> >> NUL' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> >> NUL