Техническая информация
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' https://www.yo##ube.com/watch?v=###########
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' https://www.yo##orn.com/watch/9160637/great-handjob-and-blowjob-with-cum/
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' http://ge###rank.com/fake-virus/
- %TEMP%\1.tmp\2.bat
- 'localhost':1081
- 'localhost':1080
- 'localhost':1082
- 'localhost':1084
- 'localhost':1083
- 'localhost':1079
- 'localhost':1074
- 'localhost':1073
- 'localhost':1076
- 'localhost':1078
- 'localhost':1077
- 'localhost':1092
- 'localhost':1091
- 'localhost':1093
- 'localhost':1095
- 'localhost':1094
- 'localhost':1090
- 'localhost':1086
- 'localhost':1085
- 'localhost':1087
- 'localhost':1089
- 'localhost':1088
- 'localhost':1050
- 'ge###rank.com':80
- 'localhost':1051
- 'www.yo##ube.com':443
- 'localhost':1053
- 'localhost':1047
- 'localhost':1041
- 'localhost':1040
- 'localhost':1042
- 'localhost':1046
- 'localhost':1044
- 'localhost':1067
- 'localhost':1066
- 'localhost':1068
- 'localhost':1072
- 'localhost':1069
- 'localhost':1065
- 'localhost':1061
- 'localhost':1058
- 'localhost':1062
- 'localhost':1064
- 'localhost':1063
- http://ge###rank.com/fake-virus/
- DNS ASK www.yo##orn.com
- DNS ASK www.yo##ube.com
- DNS ASK ge###rank.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: '' WindowName: ''