Техническая информация
- скрытых файлов
- %APPDATA%\System64\csrss.exe
- "%TEMP%\Jtu5KHt4c5v.exe" (загружен из сети Интернет)
- %TEMP%\Jtu5KHt4c5v.exe
- %APPDATA%\System64\csrss.exe
- %APPDATA%\System64\csrss.exe
- '92.##1.164.111':80
- 'www.p0##3m.us':80
- 'ip###odb.com':80
- www.p0##3m.us/files/csrss.exe
- ip###odb.com/ip_query_country.php
- 92.##1.164.111/Webpanel/connect.php
- DNS ASK www.p0##3m.us
- DNS ASK ip###odb.com