Техническая информация
- winsec.exe
- %APPDATA%\winsec.exe
- %TEMP%\server.exe
- %TEMP%\user2.txt
- %TEMP%\newsleecher 4.0.exe
- %TEMP%\ixp000.tmp\newsle~1.exe
- %TEMP%\ixp000.tmp\server~1.exe
- %APPDATA%\userlog.dat
- %TEMP%\user7
- %TEMP%\user8
- %TEMP%\is-rult1.tmp\newsle~1.tmp
- %TEMP%\is-3mqn1.tmp\_isetup\_regdll.tmp
- %TEMP%\is-3mqn1.tmp\_isetup\_setup64.tmp
- %TEMP%\is-3mqn1.tmp\_isetup\_shfoldr.dll
- %APPDATA%\userlog.dat
- %TEMP%\user2.txt
- %TEMP%\user7
- %TEMP%\user8
- %TEMP%\user7
- %TEMP%\user8
- DNS ASK se##er.com
- '%TEMP%\server.exe'
- '%APPDATA%\winsec.exe'
- '%TEMP%\newsleecher 4.0.exe'
- '%TEMP%\ixp000.tmp\newsle~1.exe'
- '%TEMP%\is-rult1.tmp\newsle~1.tmp' /SL5="$120220,5765210,71168,%TEMP%\IXP000.TMP\NEWSLE~1.EXE"
- '%TEMP%\server.exe' ' (со скрытым окном)
- '%TEMP%\newsleecher 4.0.exe' ' (со скрытым окном)
- '%TEMP%\ixp000.tmp\newsle~1.exe' ' (со скрытым окном)
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe'