Техническая информация
- %TEMP%\~nsu.tmp\au_.exe
- %TEMP%\nspac16.tmp\killprocdll.dll
- %TEMP%\nspac16.tmp\dllwaitforkillprogram.dll
- %TEMP%\nspac16.tmp\getversion.dll
- %TEMP%\nspac16.tmp\nsexec.dll
- %TEMP%\nspac16.tmp\dllwebcount.dll
- http://op####yword.co.kr/mmsv/Access3.php?My##################################################
- DNS ASK op####yword.co.kr
- ClassName: '#32770' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- '%TEMP%\~nsu.tmp\au_.exe' _?=<Текущая директория>\
- '%WINDIR%\syswow64\schtasks.exe' /delete /tn BTNSTART /F' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /delete /tn BTNSTART /F