Техническая информация
- '%TEMP%\sudil.exe'
- '%TEMP%\lcica.exe'
- '%TEMP%\sudil.exe' (загружен из сети Интернет)
- %TEMP%\sudil.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\0505USdp[1].dat
- %TEMP%\lcica.exe
- 'fe###omely.com':80
- fe###omely.com/eshopbox/uploads/0505USdp.dat
- DNS ASK fe###omely.com