Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'msetup2048' = '%TEMP%\msetup2048.exe'
- '%WINDIR%\regedit.exe' /s %TEMP%\msetup2048twain64.dll
- %TEMP%\msetup2048.exe
- %TEMP%\msetup2048dll.sid
- %TEMP%\svchost.exe
- %TEMP%\msetup2048.log
- %TEMP%\msetup2048.bat
- %TEMP%\msetup2048twain64.dll
- 'xn#####cuhb7b.xn--p1ai':80
- xn#####cuhb7b.xn--p1ai/sp/command.php?si#####################################################
- xn#####cuhb7b.xn--p1ai/sp/command.php?si############################################################################################################################
- xn#####cuhb7b.xn--p1ai/sp/info.php
- DNS ASK xn#####cuhb7b.xn--p1ai
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''