Техническая информация
- Процесс 00000edc000ebfc1.exe, модуль IPHLPAPI.DLL
- %TEMP%\rsn_diag.txt
- %TEMP%\00000edc000ebfc1.exe
- %APPDATA%\microsoft\windows\themes\themeui.cache
- %APPDATA%\microsoft\windows\themes\themereg.cache
- %ALLUSERSPROFILE%\kernelquick.sys
- 'b.###ctct.com':443
- 'b.###ctct.com':443
- DNS ASK b.###ctct.com
- '%TEMP%\00000edc000ebfc1.exe' --child "<Полный путь к файлу>"
- '%TEMP%\00000edc000ebfc1.exe' --child "<Полный путь к файлу>" (со скрытым окном)