Техническая информация
- <Текущая директория>\engine.dll
- <Текущая директория>\d3dx9.dll
- <Текущая директория>\itzswmlcpkwgqawp.exe
- C:\rcxd14d.tmp
- C:\rcxd15e.tmp
- %HOMEPATH%\syaluhqwwvck\itzswmlcpkwgqawp.exe
- C:\rcxd14d.tmp в <Текущая директория>\itzswmlcpkwgqawp.exe
- C:\rcxd15e.tmp в <Текущая директория>\itzswmlcpkwgqawp.exe
- <Текущая директория>\itzswmlcpkwgqawp.exe в %HOMEPATH%\syaluhqwwvck\itzswmlcpkwgqawp.exe
- <Текущая директория>\engine.dll в %HOMEPATH%\syaluhqwwvck\engine.dll
- <Текущая директория>\d3dx9.dll в %HOMEPATH%\syaluhqwwvck\d3dx9.dll
- http://my####supload.biz/get.php?id###########################
- http://te###ata.biz/get.php?id###########################
- DNS ASK my####supload.biz
- DNS ASK te###pload.us
- DNS ASK te###ata.biz
- '%HOMEPATH%\syaluhqwwvck\itzswmlcpkwgqawp.exe' "<Полный путь к файлу>" "AGbWZzghSSIP"
- '%HOMEPATH%\syaluhqwwvck\itzswmlcpkwgqawp.exe' "<Полный путь к файлу>" "AGbWZzghSSIP"' (со скрытым окном)