Техническая информация
- <SYSTEM32>\system.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%APPDATA%\Run.cmd" "
- %APPDATA%\Main.class
- C:\Documents
- %APPDATA%\Run.cmd
- <SYSTEM32>\system.exe
- %APPDATA%\Get.cmd
- <SYSTEM32>\system.exe
- %APPDATA%\Main.class
- %APPDATA%\Get.cmd
- %APPDATA%\Run.cmd
- 'sm##.gmail.com':587
- 'www.ca###.#atalanarchy.net':80
- www.ca###.#atalanarchy.net/211%20EA%20Games%20KeyGen%20By%20FFF.exe
- DNS ASK sm##.gmail.com
- DNS ASK www.ca###.#atalanarchy.net
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''