Техническая информация
- %TEMP%\Ckmgf.exe
- C:\41b6edc2e96eb8315cf17c8e3cf9514e.exe
- C:\p17.exe
- %TEMP%\Ckmgf.exe (загружен из сети Интернет)
- <SYSTEM32>\rundll32.exe %TEMP%\180921.dll testall
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\csrsa[1].exe
- %TEMP%\Ckmgf.exe
- %WINDIR%\Fonts\pci.sys
- C:\p17.exe
- C:\41b6edc2e96eb8315cf17c8e3cf9514e.exe
- %TEMP%\180921.dll
- 'yy.##etu.com':9999
- '85##3.com':80
- 'localhost':1037
- 85##3.com/csrsa.exe
- DNS ASK yy.##etu.com
- DNS ASK 85##3.com