Техническая информация
- %WINDIR%\explorer.exe
- %LOCALAPPDATA%\\<Имя файла>.exe_url_n4pci1gly4ta33b142j1lffwihviriuw\8.530.358.732\vc311bpy.newcfg
- %LOCALAPPDATA%\\<Имя файла>.exe_url_n4pci1gly4ta33b142j1lffwihviriuw\8.530.358.732\vc311bpy.newcfg в %LOCALAPPDATA%\\<Имя файла>.exe_url_n4pci1gly4ta33b142j1lffwihviriuw\8.530.358.732\user.config
- 'rc####panoshop.com':80
- 'th#######splasticevolution.com':80
- 'c-##alz.com':80
- 'ho###snap.com':80
- '40####stonroad.com':80
- DNS ASK as###wdwqx.gq
- DNS ASK rc####panoshop.com
- DNS ASK th#######splasticevolution.com
- DNS ASK c-##alz.com
- DNS ASK ho###snap.com
- DNS ASK 40####stonroad.com
- '%WINDIR%\syswow64\cmd.exe' /c timeout 1' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c timeout 1
- '%WINDIR%\syswow64\timeout.exe' 1
- '%WINDIR%\syswow64\control.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"