Техническая информация
- %TEMP%\739856.exe (загружен из сети Интернет)
- <SYSTEM32>\notepad.exe %TEMP%\92760.txt
- <SYSTEM32>\notepad.exe %TEMP%\148847.txt
- %TEMP%\148847.txt
- %TEMP%\92760.txt
- %APPDATA%\Secure-Soft Stealer\Update.exe
- %TEMP%\739856.exe
- 'ra####ngs.x10.mx':80
- ra####ngs.x10.mx/Download/User and pass.txt
- ra####ngs.x10.mx/Download/Readme.txt
- ra####ngs.x10.mx/Download/MonsterVIPLoader.exe
- DNS ASK ra####ngs.x10.mx
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''