Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Usermode Font Driver Host.exe' = '%TEMP%\AZ01O8FX'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Runtime Broker.exe' = '<Полный путь к файлу>'
- %TEMP%\az01o8fx
- <Полный путь к файлу>
- %TEMP%\az01o8fx
- 'ip#####.#hatismyipaddress.com':443
- 'microsoft.com':80
- 'ip#####.#hatismyipaddress.com':443
- DNS ASK ip#####.#hatismyipaddress.com
- DNS ASK microsoft.com