Техническая информация
- %TEMP%\nsl2.tmp\bundle.exe /S
- %TEMP%\nsl2.tmp\bundle.exe (загружен из сети Интернет)
- %TEMP%\nsl2.tmp\bundle.exe
- %TEMP%\nsl2.tmp\inetc.dll
- %TEMP%\nsl2.tmp\nsRandom.dll
- %TEMP%\nsl2.tmp\nsRandom.dll
- %TEMP%\nsl2.tmp\inetc.dll
- %TEMP%\nsl2.tmp\bundle.exe
- '49##.#dropp.co.cc':80
- 49##.#dropp.co.cc/download.php?to############################################
- DNS ASK 49##.#dropp.co.cc
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''