Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\ByteDownloadV3.2] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\ByteDownloadV3.2] 'ImagePath' = '<Полный путь к файлу>'
- 'ByteDownloadV3.2' <Полный путь к файлу>
- <Текущая директория>\config.ini
- %WINDIR%\syswow64\config.ini
- %LOCALAPPDATA%\google\chrome\userda~1\default\login data.bak
- %APPDATA%\mozilla\firefox\profiles\gn7ryp~1.def\cookies.sqlite-shm
- 'pp###stall.xyz':80
- http://pp###stall.xyz/business/receive
- DNS ASK pp###stall.xyz