Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'IDOsysgoyb' = '%WINDIR%\goyb\QQGameDl.exe'
- %WINDIR%\goyb\QQGameDl.exe
- C:\perfect.exe C:\perfect.dll
- <SYSTEM32>\cmd.exe /c afc9fe2f418b00a0.bat
- C:\perfect.exe
- <Текущая директория>\afc9fe2f418b00a0.bat
- %WINDIR%\goyb\QQGameDl.exe
- C:\perfect.dll
- C:\perfect.exe
- 'ho####c1.zapto.org':15999
- DNS ASK ho####c1.zapto.org
- '<IP-адрес в локальной сети>':1035