Техническая информация
- '%TEMP%\media.php'
- '%TEMP%\stdstring.exe'
- '%TEMP%\media.php' (загружен из сети Интернет)
- '%TEMP%\stdstring.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\media.php.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\stdstring.exe.bat
- %TEMP%\media.php.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\media[1].php
- %TEMP%\media.php
- %TEMP%\stdstring.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\confirm[1].php
- %TEMP%\stdstring.exe.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\download[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\confirm[1].php
- '77.##.227.179':80
- '74.##.107.165':80
- 77.##.227.179/media.php
- 77.##.227.179/bingo/download.php
- 74.##.107.165/confirm.php?ai########################################