Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'Protect' = '%APPDATA%\Microsoft\Protect\Protect.exe'
- protect.exe
- %TEMP%\aut80a0.tmp
- %APPDATA%\azbbwugntsrclwvqoslqenmho6164.png
- %APPDATA%\microsoft\protect\protect.exe
- %TEMP%\autb05b.tmp
- %TEMP%\aut80a0.tmp
- %TEMP%\autb05b.tmp
- 'cl#####.enigmasolutions.xyz':54578
- DNS ASK cl#####.enigmasolutions.xyz
- '%APPDATA%\microsoft\protect\protect.exe'