Техническая информация
- %APPDATA%\rundll32.exe
- "%TEMP%\HXdGV.exe" (загружен из сети Интернет)
- "%TEMP%\hZgET.exe" (загружен из сети Интернет)
- "%TEMP%\JZgET.exe" (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\bot[1].exe
- %TEMP%\hZgET.exe
- %TEMP%\HXdGV.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\bot[1].exe
- %TEMP%\JZgET.exe
- %APPDATA%\rundll32.exe
- %APPDATA%\rundll32.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\bot[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\bot[1].exe
- 'localhost':1040
- 'la###.no-ip.info':9872
- 'localhost':1038
- 'localhost':1035
- 'dl.##opbox.com':80
- dl.##opbox.com/u/34860079/bot.exe
- DNS ASK la###.no-ip.info
- DNS ASK dl.##opbox.com