Техническая информация
- '%TEMP%\ubqgy.exe'
- '%TEMP%\iplgn.exe'
- '%TEMP%\pycwq.exe'
- '%TEMP%\ubqgy.exe' (загружен из сети Интернет)
- '%TEMP%\iplgn.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\78id3[1].rar
- %TEMP%\ubqgy.exe
- %TEMP%\iplgn.exe
- %TEMP%\pycwq.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\210802[1].rar
- 'ch##ns.com':80
- 'lu####onleon.com':80
- '94.#3.0.200':43701
- ch##ns.com/tv/thumbs/78id3.rar
- lu####onleon.com/pictures/atp/210802.rar
- DNS ASK ch##ns.com
- DNS ASK lu####onleon.com
- DNS ASK dn#.##ftncsi.com