Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,%APPDATA%\88E66\F1995.exe'
- %PROGRAM_FILES%\LP\95F8\1.exe
- %PROGRAM_FILES%\LP\95F8\2.exe
- %APPDATA%\88E66\F1995.exe
- %APPDATA%\88E66\680F.8E6
- %PROGRAM_FILES%\LP\95F8\2.exe
- %PROGRAM_FILES%\LP\95F8\1.exe
- 'yo#####.hdmediastore.com':80
- '4w###.##ststorageforyou.com':80
- 'bi#####tonschools.org':80
- yo#####.hdmediastore.com/logo.png?sv########################################################################################
- 4w###.##ststorageforyou.com/logo.png?sv########################################################################################
- bi#####tonschools.org/images/297894.jpg?sv######################################################################################################################################################################################################################
- DNS ASK 4w###.##ststorageforyou.com
- DNS ASK yo#####.hdmediastore.com
- DNS ASK bi#####tonschools.org
- '<IP-адрес в локальной сети>':1037