Техническая информация
- '%TEMP%\RarSFX0\starts.exe'
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- '<SYSTEM32>\DllHost.exe' /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
- C:\Users\Public\Desktop\Download blank.lnk
- %TEMP%\RarSFX0\starts.exe
- 'lb######vy6s20o.olghai.ru':80
- lb######vy6s20o.olghai.ru/api/index
- DNS ASK lb######vy6s20o.olghai.ru
- ClassName: 'MS_WebCheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'