Техническая информация
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'qdatem' = 'C:\Users\Public\Documents\Applicationjknoo.exe'
- C:\users\public\documents\qpoiu.dll
- C:\users\public\documents\sjsw.log
- %APPDATA%\temp\netbase.dat
- из <Полный путь к файлу> в C:\users\public\156452\applicationjknoo.exe
- '45.##7.44.197':80
- 'ca###enye1.top':5567
- http://45.##7.44.197/3333/zy.txt
- http://45.##7.44.197/3333/cdyxf.png
- 'ca###enye1.top':5567
- DNS ASK ca###enye1.top