Техническая информация
- %TEMP%\n.exn
- %TEMP%\n.exn (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\15[1].exe
- %TEMP%\y.exy
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\bananaeyforiya[1].php
- %TEMP%\n.exn
- 'gp#g.ws':80
- 'go##een.com':80
- 'localhost':1035
- gp#g.ws/15.exe
- go##een.com/data/x2/bananaeyforiya.php
- DNS ASK gp#g.ws
- DNS ASK go##een.com