Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '24d7d2c2d063440d72f07787304f20b9' = '<Полный путь к файлу>'
- %TEMP%\dbe0525b-0276-429b-bc00-e5006689c0ca\agiledotnetrt64.dll
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\dd0b5699ca5c962e13ccb51276fa2113_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\dd0b5699ca5c962e13ccb51276fa2113_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- http://do.#emem.ga/connection.php?da###############################################################################################################################################
- http://do.#emem.ga/receive.php?co#########################################
- DNS ASK do.#emem.ga