Техническая информация
- '%WINDIR%\Temp\_ex-08.exe'
- '%WINDIR%\Temp\_ex-89.exe'
- '%WINDIR%\Temp\_ex-68.exe'
- '%WINDIR%\Temp\_ex-89.exe' (загружен из сети Интернет)
- '%WINDIR%\Temp\_ex-68.exe' (загружен из сети Интернет)
- '%WINDIR%\Temp\_ex-08.exe' (загружен из сети Интернет)
- %WINDIR%\Temp\_ex-89.exe
- %WINDIR%\Temp\_ex-08.exe
- %WINDIR%\Temp\_ex-68.exe
- 'dg###yesa.ce.ms':80
- 'bb###bkch.ce.ms':80
- 'tq###pemc.ce.ms':80
- http://dg###yesa.ce.ms/winlogon.exe
- http://bb###bkch.ce.ms/csrss.exe
- http://tq###pemc.ce.ms/relsd22.exe
- DNS ASK dg###yesa.ce.ms
- DNS ASK bb###bkch.ce.ms
- DNS ASK tq###pemc.ce.ms