Техническая информация
- '<SYSTEM32>\rundll32.exe' ..\Kint.reto,DllRegisterServer1
- <SYSTEM32>\wermgr.exe
- <SYSTEM32>\wermgr.exe
- %HOMEPATH%\kint.reto
- <Текущая директория>\4c880000
- <PATH_SAMPLE>.xls
- 'wr###endeer.com':80
- '10#.#70.20.75':443
- 'ip##ho.net':80
- '10#.#70.20.75':443
- DNS ASK wr###endeer.com
- DNS ASK ip##ho.net
- DNS ASK 19#.###.#11.95.zen.spamhaus.org
- DNS ASK 19#.###.#11.95.cbl.abuseat.org
- '<SYSTEM32>\rundll32.exe' ..\Kint.reto,DllRegisterServer1' (со скрытым окном)
- '<SYSTEM32>\wermgr.exe'