Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '<Полный путь к файлу>'
- %LOCALAPPDATA%\browser.zip
- %LOCALAPPDATA%\browser\browserpass.exe
- %LOCALAPPDATA%\browser\newtonsoft.json.dll
- %LOCALAPPDATA%\browser\system.data.sqlite.dll
- %LOCALAPPDATA%\browser\x64\sqlite.interop.dll
- %LOCALAPPDATA%\browser\x86\sqlite.interop.dll
- %TEMP%\logindata.db
- <Полный путь к файлу>
- %TEMP%\logindata.db
- %LOCALAPPDATA%\browser\browserpass.exe
- %LOCALAPPDATA%\browser\newtonsoft.json.dll
- %LOCALAPPDATA%\browser\system.data.sqlite.dll
- %LOCALAPPDATA%\browser\x64\sqlite.interop.dll
- %LOCALAPPDATA%\browser\x86\sqlite.interop.dll
- http://ic###azip.com/
- DNS ASK ic###azip.com
- '%LOCALAPPDATA%\browser\browserpass.exe'