Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'vert' = 'rundll32.exe %WINDIR%\temp\pvcu.dll,Qszdez'
- %WINDIR%\Temp\pvcu.dll
- %WINDIR%\Temp\Комплексный проект по созданию жилищно-строительных кооперативов для работников оборонки.pdf
- 'kt#####rhg.dynssl.com':443
- 'eu######6.organiccrap.com':443
- DNS ASK kt#####rhg.dynssl.com
- DNS ASK eu######6.organiccrap.com
- '<SYSTEM32>\cmd.exe' /c rundll32.exe %WINDIR%\temp\pvcu.dll,Qszdez
- '<SYSTEM32>\rundll32.exe' %WINDIR%\temp\pvcu.dll,Qszdez