Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,%APPDATA%\88E66\6DD2D.exe'
- %PROGRAM_FILES%\LP\2D98\1.exe
- %PROGRAM_FILES%\LP\2D98\2.exe
- %APPDATA%\88E66\6DD2D.exe
- %APPDATA%\88E66\680F.8E6
- %PROGRAM_FILES%\LP\2D98\2.exe
- %PROGRAM_FILES%\LP\2D98\1.exe
- '7g###.##gfeedbackaccess.com':80
- 'a8######pu.limfoklubs.com':80
- 'bi#####tonschools.org':80
- 7g###.##gfeedbackaccess.com/logo.png?sv########################################################################################
- a8######pu.limfoklubs.com/logo.png?sv########################################################################################
- bi#####tonschools.org/images/ace/1/ace_1101278014_1314729789.jpg?sv################################################
- DNS ASK a8######pu.limfoklubs.com
- DNS ASK 7g###.##gfeedbackaccess.com
- DNS ASK bi#####tonschools.org
- '<IP-адрес в локальной сети>':1035