Техническая информация
- %WINDIR%\tasks\drdavs.job
- <SYSTEM32>\tasks\drdavs
- %ALLUSERSPROFILE%\vaeimqu\drdavs.exe
- 'ap#.#pify.org':443
- 'ip#.#eeip.org':443
- '12#.31.0.39':9131
- '17#.#5.193.9':443
- http://17#.#5.193.9/tor/status-vote/current/consensus
- 'ap#.#pify.org':443
- 'ip#.#eeip.org':443
- DNS ASK fb##ddd.com
- DNS ASK fb##ddd.xyz
- DNS ASK ap#.#pify.org
- DNS ASK ip#.#eeip.org
- '%ALLUSERSPROFILE%\vaeimqu\drdavs.exe' start
- '%ALLUSERSPROFILE%\vaeimqu\drdavs.exe' start' (со скрытым окном)