Техническая информация
- <LS_APPDATA>\google\chrome\user data\default\web data
- %APPDATA%\opera software\opera stable\login data
- <LS_APPDATA>\chromium\user data\default\web data
- %TEMP%\evb51b0.tmp
- %TEMP%\evb79ba.tmp
- %TEMP%\s1wghkczbvx\systeminfo.txt
- %TEMP%\s1wghkczbvx\screen.jpg
- %TEMP%\rxgm1zxx.5xa
- %TEMP%\veeg5u23.3s0
- %TEMP%\1uip2qf3.vw3
- %TEMP%\j4f3ycuu.4mf
- %TEMP%\hoyabo4r.wbo
- %TEMP%\h3o2u35d.aje
- %TEMP%\m5kesipi.0ez
- %TEMP%\wybqtkfx.hln
- %TEMP%\z5qe5ovj.p2r
- %TEMP%\evb74f3.tmp
- %TEMP%\h1cacgup.wf0
- %TEMP%\evb73f8.tmp
- %TEMP%\evb73f7.tmp
- %TEMP%\evb51bb.tmp
- %TEMP%\evb79c5.tmp
- %TEMP%\95.211.190.198.netherlands.amsterdam
- %TEMP%\s1wghkczbvx\screen.jpg
- %TEMP%\s1wghkczbvx\systeminfo.txt
- %TEMP%\95.211.190.198.netherlands.amsterdam
- http://ap#.#pify.org/
- http://ip##pi.com/line/95.211.190.198?fi############
- http://ip##pi.com/line/95.211.190.198?fi#########
- http://bo#####tell.zzz.com.ua/data
- DNS ASK ap#.#pify.org
- DNS ASK ip##pi.com
- DNS ASK bo#####tell.zzz.com.ua
- '<SYSTEM32>\cmd.exe' /C timeout /T 5 & choice /C Y /N /D Y /T 3 & Del "<Полный путь к файлу>" & Del "<Текущая директория>\SQLite.Interop*" & Del "<Текущая директория>\System.Data.SQLite*" & Del ...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C timeout /T 5 & choice /C Y /N /D Y /T 3 & Del "<Полный путь к файлу>" & Del "<Текущая директория>\SQLite.Interop*" & Del "<Текущая директория>\System.Data.SQLite*" & Del ...
- '<SYSTEM32>\timeout.exe' /T 5