Техническая информация
- '%TEMP%\tiptwinst.exe' (загружен из сети Интернет)
- '<SYSTEM32>\attrib.exe' -H -R "%TEMP%\c1lr1i$n1sx.bat"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\c1lr1i$n1sx.bat
- '%TEMP%\tiptwinst.exe'
- %TEMP%\c1lr1i$n1sx.bat
- %TEMP%\tiptwinst.exe
- %TEMP%\tiptwinst.exe
- 'ks##a.info':80
- 'dr##.info':80
- http://ks##a.info/pg/tiptw/install_tiptw.exe
- http://dr##.info/bd/index.php
- DNS ASK ks##a.info
- DNS ASK dr##.info