Техническая информация
- %TEMP%\itljtuvre1
- %TEMP%\itljtuvre1.dll
- '77.##3.137.221':80
- '91.##0.14.124':80
- http://pa#####milypractice.com/g76dbf?VQ##################
- DNS ASK pa#####milypractice.com
- '<SYSTEM32>\rundll32.exe' %LOCALAPPDATA%\Temp/itljtUvre1.dll,qwerty' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' %LOCALAPPDATA%\Temp/itljtUvre1.dll,qwerty