Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.js
- %TEMP%\json2.js
- unc\pjmghjhqclst*\mailslot\net\netlogon
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
- http://ip##fo.io/ip
- http://ip##fo.io/country
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- DNS ASK ra#.####ubusercontent.com
- DNS ASK ip##fo.io
- DNS ASK so###heck3u.biz
- '<SYSTEM32>\cmd.exe' /C net view > "%TEMP%\rad74594.tmp"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C net view > "%TEMP%\rad74594.tmp"
- '<SYSTEM32>\net.exe' view