Техническая информация
- '%TEMP%\2b36f215-9ec8-4904-8736-3eb1e1cd096d.exe'
- '%TEMP%\2b36f215-9ec8-4904-8736-3eb1e1cd096d.exe' (загружен из сети Интернет)
- <LS_APPDATA>\loaderGameServer\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.5042.24377\00iaunoy.newcfg
- %TEMP%\2b36f215-9ec8-4904-8736-3eb1e1cd096d.exe
- <LS_APPDATA>\loaderGameServer\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.5042.24377\00iaunoy.newcfg в <LS_APPDATA>\loaderGameServer\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.5042.24377\user.config
- 'cr#####l.servegame.com':80
- '67.#15.5.36':80
- 'wp#d':80
- cr#####l.servegame.com/?u=####################################################################################
- 67.#15.5.36/insplugin.exe
- wp#d/wpad.dat
- DNS ASK cr#####l.servegame.com
- DNS ASK wp#d