Техническая информация
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\_uninsep.bat" "
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\API.dll,zLoad
- %TEMP%\~230640_1.tmp
- %TEMP%\~229593_2.tmp
- %TEMP%\~228421_1.tmp
- %TEMP%\~232859_2.tmp
- %TEMP%\~232312_1.tmp
- %TEMP%\~231765_2.tmp
- %TEMP%\~222171_1.tmp
- %TEMP%\_uninsep.bat
- %TEMP%\~9_168343.tmp
- %TEMP%\~227828_2.tmp
- %TEMP%\~226625_1.tmp
- %TEMP%\~223265_2.tmp
- <SYSTEM32>\API.dll
- %TEMP%\~230640_1.tmp
- %TEMP%\~229593_2.tmp
- %TEMP%\~231765_2.tmp
- %TEMP%\~232859_2.tmp
- %TEMP%\~232312_1.tmp
- %TEMP%\~223265_2.tmp
- %TEMP%\~222171_1.tmp
- %TEMP%\~226625_1.tmp
- %TEMP%\~228421_1.tmp
- %TEMP%\~227828_2.tmp
- %TEMP%\~9_168343.tmp в <SYSTEM32>\API.dll
- '12#.#25.114.144':80
- 'www.zh###ker.com':80
- '<IP-адрес в локальной сети>':80
- 'ft#.#ina.com.cn':21
- www.zh###ker.com/maque/ad.htm
- www.zh###ker.com/maque/ad.html
- www.zh###ker.com/maque/ad.jpg
- 12#.#25.114.144/wuhuahong8993
- www.zh###ker.com/maque/
- DNS ASK www.zh###ker.com
- DNS ASK ha####c.3322.org
- DNS ASK ft#.#ina.com.cn
- DNS ASK hi.##idu.com