Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'ROUGHYF' = '%TEMP%\Femten9\ARBITRERER.vbs'
- arbitrerer.exe
- %TEMP%\femten9\arbitrerer.exe
- %TEMP%\femten9\arbitrerer.vbs
- http://bu####ringeo.com/Host_cEJUJjIYI28.bin
- DNS ASK bu####ringeo.com
- DNS ASK br####1.awsmppl.com
- '%TEMP%\femten9\arbitrerer.exe'