Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,%APPDATA%\88E66\6DD2D.exe'
- %PROGRAM_FILES%\LP\2D98\1.exe
- %APPDATA%\88E66\6DD2D.exe
- %APPDATA%\88E66\680F.8E6
- %PROGRAM_FILES%\LP\2D98\1.exe
- 'o7#######w.fastdataupload.com':80
- 'sh######.#ourarchivesstoarge.com':80
- 'pa####genius.com':80
- o7#######w.fastdataupload.com/logo.png?sv########################################################################################
- sh######.#ourarchivesstoarge.com/logo.png?sv########################################################################################
- pa####genius.com/132.gif?sv###########################################################################################################################################################################################################################
- DNS ASK sh######.#ourarchivesstoarge.com
- DNS ASK o7#######w.fastdataupload.com
- DNS ASK pa####genius.com
- '<IP-адрес в локальной сети>':1035