Техническая информация
- '%APPDATA%\Microsoft\marium2.exe'
- '%APPDATA%\Microsoft\marium2.exe' (загружен из сети Интернет)
- '<SYSTEM32>\reg.exe' Add HKCU\Software\Mozilla\Firefox\Extensions /v "jid1-Sqj4NY0VG6TS9g@jetpack" /d "%APPDATA%\Mozilla\Firefox\morno.xpi" /t "REG_SZ"
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\user.js
- %APPDATA%\Microsoft\marium2.exe
- %APPDATA%\Microsoft\miu8ksee.txt
- %APPDATA%\Mozilla\Firefox\morno.xpi
- 'st#####.googleapis.com':80
- 'bi#.ly':80
- st#####.googleapis.com/audienciadompf/vrr.exe
- st#####.googleapis.com/audienciadompf/morno.xpi
- bi#.ly/1Fi0Qet
- DNS ASK st#####.googleapis.com
- DNS ASK bi#.ly