Техническая информация
- %TEMP%\lvccyniw4
- %TEMP%\lvccyniw4.dll
- http://ax####lipping.com/g76dbf?ON#####################
- http://gr###was.com/g76dbf?ON#####################
- DNS ASK ax####lipping.com
- DNS ASK ja###rhd.com
- DNS ASK ap##e.ac.in
- DNS ASK gr###was.com
- '<SYSTEM32>\rundll32.exe' %LOCALAPPDATA%\Temp/lVCCYNiW4.dll,qwerty' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' %LOCALAPPDATA%\Temp/lVCCYNiW4.dll,qwerty