Техническая информация
- svchost.exe
- %TEMP%\23qmroa4i1y.exe
- %TEMP%\hwid changer v2.0 [byrxmodzz].exe
- %TEMP%\svchost.exe
- %TEMP%\nsn2.tmp
- %TEMP%\nsx3.tmp\system.dll
- %APPDATA%\1337\23qmroa4i1y.exe
- %APPDATA%\1337\svchost.exe
- %TEMP%\dw.log
- %TEMP%\149acf.dmp
- %TEMP%\149ad9.dmp
- %TEMP%\nsx3.tmp\system.dll
- http://23.##.128.23/ga.js
- '%TEMP%\23qmroa4i1y.exe'
- '%TEMP%\svchost.exe'
- '%APPDATA%\1337\23qmroa4i1y.exe'
- '%APPDATA%\1337\svchost.exe'
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 780