Техническая информация
- %WINDIR%\tasks\ironads.job
- <SYSTEM32>\tasks\ironads
- %ALLUSERSPROFILE%\{6733f16e-6c91-3202-6733-3f16e6c9c5b9}\<Имя файла>.exe
- %ALLUSERSPROFILE%\{6733f16e-6c91-3202-6733-3f16e6c9c5b9}\<Имя файла>.dat
- 'gr###model.biz':80
- 'pa###tmodel.biz':80
- http://pa###tmodel.biz/?q=#######################################################################################################################################################################...
- DNS ASK gr###model.biz
- DNS ASK pa###tmodel.biz