Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft' = '%LOCALAPPDATA%\Microsoft\Update.exe'
- firefox.exe
- <Текущая директория>\bouncycastle.crypto.dll
- %LOCALAPPDATA%\microsoft\update.exe
- <Текущая директория>\bouncycastle.crypto.dll
- 'ic###azip.com':80
- 'ge###tatool.com':443
- 'microsoft.com':80
- 'di##ord.com':443
- http://ic###azip.com/
- 'ge###tatool.com':443
- 'di##ord.com':443
- DNS ASK ic###azip.com
- DNS ASK ge###tatool.com
- DNS ASK microsoft.com
- DNS ASK di##ord.com