Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'check1' = '123'
- %TEMP%\keys.txt
- %TEMP%\oldpublic.key
- <Текущая директория>\libeay32.dll
- <Текущая директория>\ssleay32.dll
- <Текущая директория>\sdelete.exe
- %TEMP%\private.key
- %TEMP%\public.key
- %TEMP%\1925623477
- <Текущая директория>\libeay32.dll
- <Текущая директория>\ssleay32.dll
- <Текущая директория>\sdelete.exe
- 'me#######mint.000webhostapp.com':443
- DNS ASK me#######mint.000webhostapp.com
- '%WINDIR%\syswow64\cmd.exe' /c %temp%\keys.txt' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %temp%\keys.txt
- '%WINDIR%\syswow64\notepad.exe' %TEMP%\keys.txt