Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NewApp' = '%APPDATA%\NewApp\NewApp.exe'
- %LOCALAPPDATA%\차찧찪챔찾찼찰챌찿찫찬차챚창찯챇챜챛챋챍챈챊챗찮챕\<Имя файла>.exe_url_iyuiorrjopov3n3rjzl03ytbajwo5y01\4.517.913.739\ymvfptxe.newcfg
- %APPDATA%\newapp\newapp.exe
- %APPDATA%\newapp\newapp.exe
- %LOCALAPPDATA%\차찧찪챔찾찼찰챌찿찫찬차챚창찯챇챜챛챋챍챈챊챗찮챕\<Имя файла>.exe_url_iyuiorrjopov3n3rjzl03ytbajwo5y01\4.517.913.739\ymvfptxe.newcfg в %LOCALAPPDATA%\차찧찪챔찾찼찰챌찿찫찬차챚창찯챇챜챛챋챍챈챊챗찮챕\<Имя файла>.exe_url_iyuiorrjopov3n3rjzl03ytbajwo5y01\4.517.913.739\user.config
- 'li########abestteamoftheworld.com':80
- 'li########abestteamoftheworld.com':443
- http://li########abestteamoftheworld.com/liverpool-fc-news/features/steven-gerrard-liverpool-future-dalglish--goal-DE46C5DEABB9C10BA848141D368F6F77.html
- DNS ASK li########abestteamoftheworld.com
- '%WINDIR%\syswow64\cmd.exe' /c timeout 1' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c timeout 1
- '%WINDIR%\syswow64\timeout.exe' 1