Техническая информация
- <SYSTEM32>\tasks\ms visual extension
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\خدзбаоهرختت래제을.exe
- %APPDATA%\swapper\خدзбаоهرختت래제을.exe
- %APPDATA%\swapper\settings.ini
- %WINDIR%\temp\cab19ce.tmp
- %WINDIR%\temp\tar19cf.tmp
- %WINDIR%\temp\cab19ff.tmp
- %WINDIR%\temp\tar1a00.tmp
- %WINDIR%\temp\cab3605.tmp
- %WINDIR%\temp\tar3606.tmp
- %WINDIR%\temp\cab19ce.tmp
- %WINDIR%\temp\tar19cf.tmp
- %WINDIR%\temp\cab19ff.tmp
- %WINDIR%\temp\tar1a00.tmp
- %WINDIR%\temp\cab3605.tmp
- %WINDIR%\temp\tar3606.tmp
- http://my####rnalip.com/raw
- DNS ASK my####rnalip.com
- '%PROGRAMDATA%\خدзбаоهرختت래제을.exe'
- '%APPDATA%\swapper\خدзбаоهرختت래제을.exe'
- '%PROGRAMDATA%\خدзбаоهرختت래제을.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\swapper\خدзбаоهرختت래제을.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'