Техническая информация
- <SYSTEM32>\tasks\visual extensions
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\دصرناة.exe
- %APPDATA%\extvisual\دصرناة.exe
- %APPDATA%\extvisual\settings.ini
- %WINDIR%\temp\cabf723.tmp
- %WINDIR%\temp\tarf724.tmp
- %WINDIR%\temp\cabf745.tmp
- %WINDIR%\temp\tarf746.tmp
- %WINDIR%\temp\cabf43.tmp
- %WINDIR%\temp\tarf44.tmp
- %WINDIR%\temp\cabf723.tmp
- %WINDIR%\temp\tarf724.tmp
- %WINDIR%\temp\cabf745.tmp
- %WINDIR%\temp\tarf746.tmp
- %WINDIR%\temp\cabf43.tmp
- %WINDIR%\temp\tarf44.tmp
- http://ch#####.amazonaws.com/
- DNS ASK ch#####.amazonaws.com
- '%PROGRAMDATA%\دصرناة.exe'
- '%APPDATA%\extvisual\دصرناة.exe'
- '%PROGRAMDATA%\دصرناة.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\extvisual\دصرناة.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'