Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\stealer.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\fiddlercore45.dll
- %APPDATA%\microsoft\windows\start menu\programs\startup\fluorinefx.client.dll
- %APPDATA%\microsoft\windows\start menu\programs\startup\newtonsoft.json.dll
- <Текущая директория>\msp.zip
- <Текущая директория>\msp.zip
- 'su###e.ct8.pl':80
- http://su###e.ct8.pl/stealer.zip
- DNS ASK su###e.ct8.pl
- '%APPDATA%\microsoft\windows\start menu\programs\startup\stealer.exe'