Техническая информация
- <Текущая директория>\engine.dll
- <Текущая директория>\d3dx9.dll
- <Текущая директория>\hievypvwrrgndayw.exe
- C:\rcxda36.tmp
- C:\rcxda47.tmp
- %PROGRAMDATA%\mvpkbwrnlirr\hievypvwrrgndayw.exe
- C:\rcxda36.tmp в <Текущая директория>\hievypvwrrgndayw.exe
- C:\rcxda47.tmp в <Текущая директория>\hievypvwrrgndayw.exe
- <Текущая директория>\hievypvwrrgndayw.exe в %PROGRAMDATA%\mvpkbwrnlirr\hievypvwrrgndayw.exe
- <Текущая директория>\engine.dll в %PROGRAMDATA%\mvpkbwrnlirr\engine.dll
- <Текущая директория>\d3dx9.dll в %PROGRAMDATA%\mvpkbwrnlirr\d3dx9.dll
- http://te###ata.biz/get.php?id###########################
- http://my####supload.biz/get.php?id###########################
- DNS ASK my####supload.biz
- DNS ASK te###pload.us
- DNS ASK te###ata.biz
- '%PROGRAMDATA%\mvpkbwrnlirr\hievypvwrrgndayw.exe' "<Полный путь к файлу>" "AGbWZzghSSIP"
- '%PROGRAMDATA%\mvpkbwrnlirr\hievypvwrrgndayw.exe' "<Полный путь к файлу>" "AGbWZzghSSIP"' (со скрытым окном)