Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '35dcbc7eb742dd4f1edfbccf7826c724' = '<Полный путь к файлу>'
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\672984a2b250923b92a293eba2c771aa_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\ce564ba63966c9dc531aa84dd01f4745_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\672984a2b250923b92a293eba2c771aa_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\ce564ba63966c9dc531aa84dd01f4745_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- http://in###arce.com/vvv//connection.php?da#######################################################################################################################################
- http://in###arce.com/vvv//receive.php?co#########################################
- http://in###arce.com/vvv//getCommand.php?id#####################
- DNS ASK in###arce.com