Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Ltqlspzyh] 'ImagePath' = '%TEMP%\104b04.tmp'
- 'Ltqlspzyh' %TEMP%\104b04.tmp
- %WINDIR%\syswow64\cmd.exe
- %TEMP%\104b04.tmp
- %WINDIR%\temp\udd54a4.tmp
- %TEMP%\104b04.tmp
- %WINDIR%\temp\udd54a4.tmp
- http://to###n.320.io/ltq/getKey?us#################################
- DNS ASK to###n.320.io
- '%WINDIR%\syswow64\cmd.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe'