Техническая информация
- C:\temp.ini
- %TEMP%\iqke2e8.dll
- %TEMP%\lic36cc4c0oud4ve.exe
- 'no##.youdao.com':443
- '45.##8.71.108':8180
- DNS ASK no##.youdao.com
- '%TEMP%\lic36cc4c0oud4ve.exe'
- '%TEMP%\lic36cc4c0oud4ve.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\net.exe' start UxSms' (со скрытым окном)
- '%WINDIR%\syswow64\net.exe' start UxSms
- '%WINDIR%\syswow64\net1.exe' start UxSms