Техническая информация
- '%TEMP%\r45215.exe' tear
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- %APPDATA%\Roaming\Microsoft\Crypto\RSA\S-1-5-21-3525224950-2885160813-905547259-1000\7ee83745df35bad5ccfc8cd8875de253_fdaad129-04df-4089-bb80-174ce725f721
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\get_json[1]
- %TEMP%\r45215.exe
- 'fo####.upfile-trade.ru':80
- fo####.upfile-trade.ru/get_json?st###################################
- DNS ASK fo####.upfile-trade.ru