Техническая информация
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- <SYSTEM32>\cmd.exe
- %APPDATA%\Roaming\data.zip
- %APPDATA%\Roaming\AccountCookies.txt
- %APPDATA%\Roaming\ffdLyE4jCnl\529.xml
- %APPDATA%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PeO4WFYURvm.lnk
- %APPDATA%\Roaming\ffdLyE4jCnl\529.xml в %APPDATA%\Roaming\ffdLyE4jCnl\E5JJWuPD4N.exe
- '92.##2.189.92':80
- http://92.##2.189.92/api.php?ac######################################################################################################################################################################################################################################################################################################################################
- DNS ASK dn#.##ftncsi.com
- DNS ASK it#####lue.appspot.com
- ClassName: 'Shell_TrayWnd' WindowName: ''