Техническая информация
- %TEMP%\_ir_sf_temp_0\irsetup.exe
- %TEMP%\_ir_sf_temp_0\lua5.1.dll
- %TEMP%\_ir_sf_temp_0\irsetup.dat
- %TEMP%\_ir_sf_temp_0\irimg1.jpg
- %TEMP%\_ir_sf_temp_0\irimg2.jpg
- %TEMP%\_ir_sf_temp_0\cpu-z_1.91-en.exe
- %TEMP%\_ir_sf_temp_0\ntlite_setup_x64.exe
- %TEMP%\startsetup.exe
- %TEMP%\_ir_sf_temp_0\irsetup.dat
- %TEMP%\_ir_sf_temp_0\irimg1.jpg
- %TEMP%\_ir_sf_temp_0\irimg2.jpg
- %TEMP%\_ir_sf_temp_0\cpu-z_1.91-en.exe
- %TEMP%\_ir_sf_temp_0\ntlite_setup_x64.exe
- %TEMP%\_ir_sf_temp_0\irsetup.exe
- %TEMP%\_ir_sf_temp_0\lua5.1.dll
- http://se#######.stockinghumor.club/?af#################################################################
- http://d3#######6h320.cloudfront.net/offer.php?af################################################################################################################################################...
- DNS ASK se#######.stockinghumor.club
- DNS ASK d3#######6h320.cloudfront.net
- ClassName: 'MS_WINHELP' WindowName: ''
- '%TEMP%\_ir_sf_temp_0\irsetup.exe' __IRAOFF:1807906 "__IRAFN:<Полный путь к файлу>" "__IRCT:0" "__IRTSS:0" "__IRSID:S-1-5-21-1960123792-2022915161-3775307078-1001"
- '%TEMP%\startsetup.exe'