Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '"%APPDATA%\Adobe\Plugins\ACRORD~1.EXE"'
- %APPDATA%\Adobe\Plugins\AcroRd32Info.exe
- %HOMEPATH%\Cookies\winfde.dat
- %APPDATA%\Adobe\Plugins\AcroRd32Info.exe
- <LS_APPDATA>\Microsoft\Windows\Usrdpa.dat
- 'ou####e.indmin.net':443
- DNS ASK ou####e.indmin.net