Техническая информация
- [<HKLM>\System\CurrentControlSet\Control\Session Manager\AppCertDlls] 'AppSecDll' = '%ALLUSERSPROFILE%\IleLeRrJUXqVhEh.dll'
- Диспетчера задач (Taskmgr)
- %WINDIR%\explorer.exe
- %ALLUSERSPROFILE%\ewbiloehlqolcxo.exe
- %ALLUSERSPROFILE%\ilelerrjuxqvheh.dll
- %ALLUSERSPROFILE%\ewbiloehlqolcxo.exe в %TEMP%\tmp8e3a.tmp
- из <Полный путь к файлу> в %TEMP%\tmp72a0.tmp
- DNS ASK se####fierce.org
- DNS ASK se###hgreat.org
- '%ALLUSERSPROFILE%\ewbiloehlqolcxo.exe'