Техническая информация
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'qdatem' = 'C:\Users\Public\Documents\Applicationpjqxo.exe'
- C:\users\public\documents\xffvd.dll
- %TEMP%\<Имя файла>.txt
- C:\users\public\documents\sjsw.log
- %APPDATA%\temp\netbase.dat
- <PATH_SAMPLE>.txt
- из <Полный путь к файлу> в C:\users\public\445501\applicationpjqxo.exe
- '45.##7.44.207':80
- '45.##7.44.209':80
- 'la##d7.top':5567
- http://45.##7.44.207/1117/zy.txt
- http://45.##7.44.209/1117/cdyxf.png
- 'la##d7.top':5567
- DNS ASK la##d7.top
- '%WINDIR%\syswow64\notepad.exe' %TEMP%\<Имя файла>.txt