Техническая информация
- '%APPDATA%\socketwe.exe'
- '<SYSTEM32>\ WhiteStream.exe'
- '<SYSTEM32>\ sm3075.exe'
- %APPDATA%\socketwe.exe
- %APPDATA%\1374\0.htm
- %APPDATA%\1374\s02092017164640
- %APPDATA%\tm.exe
- <SYSTEM32>\_t.exe
- <SYSTEM32>\ sm3075.exe
- <SYSTEM32>\ WhiteStream.exe
- %APPDATA%\1374\s02092017164640
- <SYSTEM32>\ WhiteStream.exe
- %APPDATA%\1374\0.htm
- <SYSTEM32>\_t.exe
- <SYSTEM32>\ sm3075.exe
- %APPDATA%\tm.exe
- %APPDATA%\1374\s02092017164640
- %APPDATA%\tm.exe
- '93.##8.134.11':465
- 'la###mepp.com':80
- http://la###mepp.com/anproxy/getproxylist.php?ve###############################################
- DNS ASK sm##.yandex.ru
- DNS ASK la###mepp.com
- DNS ASK ya.ru
- ClassName: '' WindowName: 'The Rat!'