Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '35dcbc7eb742dd4f1edfbccf7826c724' = '<Полный путь к файлу>'
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\beb87bd5ec031937d5e1fad9f3b727d1_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\3cf79e7f72e37135206d8fa41bf4b356_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\beb87bd5ec031937d5e1fad9f3b727d1_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\3cf79e7f72e37135206d8fa41bf4b356_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- http://sm#####ri18sby.sch.id/dns//connection.php?da#######################################################################################################################################
- http://sm#####ri18sby.sch.id/dns//receive.php?co#####################################
- http://sm#####ri18sby.sch.id/dns//getCommand.php?id#################
- DNS ASK sm#####ri18sby.sch.id