Техническая информация
- '<SYSTEM32>\rundll32.exe' %PROGRAMDATA%\todxofs.dll,DllRegisterServer
- %WINDIR%\syswow64\msiexec.exe
- %PROGRAMDATA%\todxofs.dll
- %APPDATA%\gewesi\oxikfu.dll
- 'wm######xxbcxmucxmlc.com':80
- http://gv######fxmfjlswjmfm.com/files/april23.dll
- DNS ASK gv######fxmfjlswjmfm.com
- DNS ASK wm######xxbcxmucxmlc.com
- '<SYSTEM32>\rundll32.exe' %PROGRAMDATA%\todxofs.dll,DllRegisterServer' (со скрытым окном)
- '%WINDIR%\syswow64\msiexec.exe'