Техническая информация
- <Текущая директория>\engine.dll
- <Текущая директория>\d3dx9.dll
- <Текущая директория>\jvbnhwvsewmkeuft.exe
- C:\rcxfa13.tmp
- C:\rcxfa23.tmp
- %HOMEPATH%\laxncrzlbmcq\jvbnhwvsewmkeuft.exe
- C:\rcxfa13.tmp в <Текущая директория>\jvbnhwvsewmkeuft.exe
- C:\rcxfa23.tmp в <Текущая директория>\jvbnhwvsewmkeuft.exe
- <Текущая директория>\jvbnhwvsewmkeuft.exe в %HOMEPATH%\laxncrzlbmcq\jvbnhwvsewmkeuft.exe
- <Текущая директория>\engine.dll в %HOMEPATH%\laxncrzlbmcq\engine.dll
- <Текущая директория>\d3dx9.dll в %HOMEPATH%\laxncrzlbmcq\d3dx9.dll
- http://my####supload.biz/get.php?id###########################
- http://te###ata.biz/get.php?id###########################
- DNS ASK my####supload.biz
- DNS ASK te###pload.us
- DNS ASK te###ata.biz
- '%HOMEPATH%\laxncrzlbmcq\jvbnhwvsewmkeuft.exe' "<Полный путь к файлу>" "AGbWZzghSSIP"
- '%HOMEPATH%\laxncrzlbmcq\jvbnhwvsewmkeuft.exe' "<Полный путь к файлу>" "AGbWZzghSSIP"' (со скрытым окном)