Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'RBCL86OXGTV' = '%ProgramFiles(x86)%\Gdnml_ri\ppxjbc.exe'
- %WINDIR%\explorer.exe
- %WINDIR%\syswow64\autochk.exe
- http://www.tr#####gstorefront.com/d9s8/?YV############################################################################################
- DNS ASK gh###bin.com
- DNS ASK tr#####gstorefront.com
- '%WINDIR%\syswow64\wininit.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"
- '%ProgramFiles(x86)%\mozilla firefox\firefox.exe'