Техническая информация
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] '<Имя файла>' = '<Полный путь к файлу>'
- %LOCALAPPDATA%\178bfbff000406f1
- <PATH_SAMPLE>.data
- %TEMP%\a1dr9p36b228v1t8fp\0z4t7r7j32pz2825.exe
- %TEMP%\a1dr9p36b228v1t8fp\un8wk0v3xm6o2m.exe
- %TEMP%\a1dr9p36b228v1t8fp\un8wk0v3xm6o2m.data
- 'al##tec.cn':80
- '18#.#7.195.141':9999
- http://al##tec.cn/uploads/yizu/1.dll
- DNS ASK al##tec.cn
- '%TEMP%\a1dr9p36b228v1t8fp\0z4t7r7j32pz2825.exe'
- '%TEMP%\a1dr9p36b228v1t8fp\un8wk0v3xm6o2m.exe'