Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] 'Cfse' = 'C:\Users\Public\Cfse\Cfse.hta'
- <Текущая директория>\ap
- C:\users\public\cfse\cfsesew.exe
- C:\users\public\cfse\cfse
- C:\users\public\cfse\cfse.hta
- <Текущая директория>\ap
- http://bi#.do/asklorcv
- http://ra###sac.com.pe/feel/cccccccc/Cfse
- DNS ASK bi#.do
- DNS ASK ra###sac.com.pe
- DNS ASK go######.freedynamicdns.net
- '%ProgramFiles(x86)%\internet explorer\ieinstal.exe'