Техническая информация
- %TEMP%\dllbot.dll
- %HOMEPATH%\documents\apigmaildrive\drive-credent1.json\google.apis.auth.oauth2.responses.tokenresponse-user
- C:\gss.txt
- http://le#######h-tips.blogspot.com/
- DNS ASK google.com
- DNS ASK le#######h-tips.blogspot.com
- '<SYSTEM32>\wisptis.exe' /ManualLaunch;' (со скрытым окном)
- '<SYSTEM32>\wisptis.exe' /ManualLaunch;