Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '"%APPDATA%\8A5kw7XUoadACwuZ\sSqiDcwg3rlu.exe",explorer.exe'
- <SYSTEM32>\alg.exe
- C:\9a4739e7e173286d1f5e175f9a1851425bf4d430
- %APPDATA%\8A5kw7XUoadACwuZ\sSqiDcwg3rlu.exe
- C:\9a4739e7e173286d1f5e175f9a1851425bf4d430
- %APPDATA%\8A5kw7XUoadACwuZ\sSqiDcwg3rlu.exe
- 'so####ol.ddns.net':5526
- DNS ASK so####ol.ddns.net