Техническая информация
- %WINDIR%\tasks\bookkeep.job
- <SYSTEM32>\tasks\bookkeep
- %PROGRAMDATA%\{63f175e4-07ff-56ae-63f1-175e407fd790}\<Имя файла>.exe
- %PROGRAMDATA%\{63f175e4-07ff-56ae-63f1-175e407fd790}\<Имя файла>.dat
- http://gr###model.biz/?q=########################################################################################################################################################################...
- http://ge####uesee.info/?q=######################################################################################################################################################################...
- DNS ASK gr###model.biz
- DNS ASK ge####uesee.info
- DNS ASK ce####-ring.link