Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\LeEWTYgeLOJU.lnk
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- '%APPDATA%\KNic.exe' "%APPDATA%\EbQAT"
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
- <Текущая директория>\EbQAT
- %APPDATA%\KNic.exe
- %APPDATA%\EbQAT
- %TEMP%\aut1.tmp
- <Текущая директория>\KNic.exe
- %TEMP%\aut2.tmp
- %HOMEPATH%\l6HmSz9ymSFvnIAG\KNic.exe
- %HOMEPATH%\l6HmSz9ymSFvnIAG\EbQAT
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %APPDATA%\KNic.exe в %HOMEPATH%\l6HmSz9ymSFvnIAG\KNic.exe
- %APPDATA%\EbQAT в %HOMEPATH%\l6HmSz9ymSFvnIAG\EbQAT
- 'mo###.mooo.com':8485
- DNS ASK mo###.mooo.com