Техническая информация
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %APPDATA%\microsoft\windows\8.1.7601.17587\svchost.exe
- %APPDATA%\microsoft\windows\8.1.7601.17587\svchost.exe
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- http://ca###urk.com/1/explorer.txt
- http://www.sp####rbuley.com/wp-content/cache/nextend/web/n2/1/explorer.zip
- DNS ASK ca###urk.com
- DNS ASK sp####rbuley.com
- '%APPDATA%\microsoft\windows\8.1.7601.17587\svchost.exe'
- '%APPDATA%\microsoft\windows\8.1.7601.17587\svchost.exe' ' (со скрытым окном)