Техническая информация
- %APPDATA%\Microsoft\Protect\Credentials\wininit.exe (загружен из сети Интернет)
- %WINDIR%\NOTEPAD.EXE
- %APPDATA%\Microsoft\Protect\Credentials\wininit.exe
- %APPDATA%\Microsoft\Protect\Credentials\svcchost.exe
- %APPDATA%\Microsoft\Protect\Credentials\svcchost.exe
- 'n4#####des.no-ip.biz':1604
- 'mn####zstr.hi2.ro':80
- mn####zstr.hi2.ro/wininit.exe
- DNS ASK n4#####des.no-ip.biz
- DNS ASK mn####zstr.hi2.ro