Техническая информация
- '%TEMP%\mpct.exe' (загружен из сети Интернет)
- '%TEMP%\kd54lc.exe' (загружен из сети Интернет)
- '%TEMP%\glkd.exe' (загружен из сети Интернет)
- '%TEMP%\ecgb.exe' (загружен из сети Интернет)
- '%TEMP%\mpct.exe' /s /ci 19910
- '%TEMP%\kd54lc.exe' {"packer":{"DistributerName":"APSnapdoAMRev","ChannelId":"3"},"agent":{"SetAll":"true","Internal_Amonetize_Campaign_ID":"19911","OUR_CLICK_ID":""}}
- '%TEMP%\glkd.exe' /S /adv 1677
- '%TEMP%\ecgb.exe' -pub=MON -r=1 -s /key=20699
- %TEMP%\nss2.tmp\System.dll
- %TEMP%\nss2.tmp\inetc.dll
- %TEMP%\nss2.tmp\blowfish.dll
- %TEMP%\nss2.tmp\System.dll
- %TEMP%\nss2.tmp\inetc.dll
- %TEMP%\nss2.tmp\blowfish.dll
- 'd1#######75k58.cloudfront.net':80
- 'in####l.bhuygv.com':80
- '15#.80.8.97':5450
- 'mi##t.bid':80
- http://mi##t.bid/nm/geoip.php
- http://in####l.bhuygv.com/download/APSnapdoAMRev
- http://mi##t.bid/fm/geoip.php
- http://d1#######75k58.cloudfront.net/NUIns.exe
- DNS ASK in####l.bhuygv.com
- DNS ASK d1#######75k58.cloudfront.net
- DNS ASK mi##t.bid
- ClassName: 'Shell_TrayWnd' WindowName: ''