Техническая информация
- %APPDATA%\Tool-Store-Stealer\Update.exe
- %TEMP%\Chrome.exe (загружен из сети Интернет) /scomma %TEMP%\Chrome.txt
- %TEMP%\Server.exe
- %TEMP%\altbinz0.361.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\Host.bat" "
- %APPDATA%\Tool-Store-Stealer\Update.exe
- %TEMP%\nsr2.tmp\InstallOptions.dll
- %TEMP%\Chrome.exe
- <Текущая директория>\Host.bat
- %TEMP%\altbinz0.361.exe
- %TEMP%\Server.exe
- %TEMP%\nsr2.tmp\modern-wizard.bmp
- %TEMP%\nsr2.tmp\ioSpecial.ini
- <Текущая директория>\Host.bat
- 'mr###ly.co.de':80
- mr###ly.co.de/Panel/res/Chrome.exe
- DNS ASK mr###ly.co.de
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''