Техническая информация
- %WINDIR%\tasks\giantfunds.job
- <SYSTEM32>\tasks\giantfunds
- %ALLUSERSPROFILE%\{5206a61f-736d-bdca-5206-6a61f736987d}\<Имя файла>.exe
- %ALLUSERSPROFILE%\{5206a61f-736d-bdca-5206-6a61f736987d}\<Имя файла>.dat
- 'al####el-pro.com':80
- 'ge####uesee.info':80
- http://ge####uesee.info/?q=######################################################################################################################################################################...
- DNS ASK ge####uesee.info
- DNS ASK al####el-pro.com