Техническая информация
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'CurriculumVitae' = '%LOCALAPPDATA%\<Имя файла>.exe'
- %WINDIR%\syswow64\notepad.exe
- C:\users\public\documents\1.txt
- %LOCALAPPDATA%\<Имя файла>.exe
- из <Полный путь к файлу> в %TEMP%\834854.exe
- '19#.#4.165.104':8341
- 'li####ong.f3322.org':30360
- http://19#.##.165.104:8341/1.txt via 19#.#4.165.104
- 'li####ong.f3322.org':30360
- DNS ASK li####ong.f3322.org
- '%LOCALAPPDATA%\<Имя файла>.exe'
- '%LOCALAPPDATA%\<Имя файла>.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\notepad.exe' C:\Users\Public\Documents\1.txt