Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\WordPad.exe
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\logger.p
- <SYSTEM32>\dwm.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\keylogger[1].p
- %TEMP%\~DFBCC4.tmp
- <SYSTEM32>\ky.config
- <SYSTEM32>\dwm.exe
- %HOMEPATH%\Start Menu\Programs\Startup\WordPad.exe
- 'om##bani.ga':80
- 'localhost':1036
- http://om##bani.ga/asset/Panel/plugins/mail.p
- http://om##bani.ga/asset/Panel/plugins/passwords.p
- http://om##bani.ga/asset/Panel/plugins/keylogger.p
- http://om##bani.ga/asset/Panel/plugins/ftp.p
- DNS ASK om##bani.ga