Техническая информация
- <Полный путь к вирусу>
- %APPDATA%\Roaming\Microsoft\Crypto\RSA\S-1-5-21-2832440558-3064306045-1455513625-1000\7ee83745df35bad5ccfc8cd8875de253_97c09787-6498-4b10-8f65-9471d842c55e
- %APPDATA%\Roaming\Microsoft\Protect\S-1-5-21-2832440558-3064306045-1455513625-1000\c7b2b57d-b438-4b2c-a4f0-0bab6518fd7c
- из <Полный путь к вирусу> в %TEMP%\[043de59ec5a0e4656ce48d90cce34ae9]
- DNS ASK dn#.##ftncsi.com
- DNS ASK 57#####47.lofter.com
- ClassName: 'Shell_TrayWnd' WindowName: ''