Техническая информация
- <SYSTEM32>\tasks\download http service
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\니길있.exe
- %APPDATA%\nuiget\니길있.exe
- %APPDATA%\nuiget\settings.ini
- %WINDIR%\temp\cab910d.tmp
- %WINDIR%\temp\tar910e.tmp
- %WINDIR%\temp\cab912e.tmp
- %WINDIR%\temp\tar912f.tmp
- %WINDIR%\temp\caba70a.tmp
- %WINDIR%\temp\tara70b.tmp
- %WINDIR%\temp\cab910d.tmp
- %WINDIR%\temp\tar910e.tmp
- %WINDIR%\temp\cab912e.tmp
- %WINDIR%\temp\tar912f.tmp
- %WINDIR%\temp\caba70a.tmp
- %WINDIR%\temp\tara70b.tmp
- http://wt###myip.com/text
- DNS ASK wt###myip.com
- '%PROGRAMDATA%\니길있.exe'
- '%APPDATA%\nuiget\니길있.exe'
- '%PROGRAMDATA%\니길있.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\nuiget\니길있.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'