Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe -start' = '<Полный путь к файлу> -start'
- firefox.exe
- %TEMP%\etilqs_jdah8iqb1oxvgmo
- %TEMP%\etilqs_pfr4hmtqydxshta
- '18#.#50.227.10':80
- 'localhost':49176
- DNS ASK ur#.##meonmap.com
- ClassName: 'MozillaDialogClass' WindowName: ''
- '%ProgramFiles(x86)%\mozilla firefox\firefox.exe' -url http://ur#.##meonmap.com
- '%WINDIR%\syswow64\ctfmon.exe'