Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\dlgdkw9pldbukk5f.exe
- d3ec.tmp.exe
- d6db.tmp.exe
- %APPDATA%\d3ec.tmp.exe
- %APPDATA%\d6db.tmp.exe
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
- %TEMP%\11824378050254814007719.tmp-shm
- %TEMP%\11825466974334692425855.tmp-shm
- %TEMP%\11824378050254814007719.tmp-shm
- %TEMP%\11825466974334692425855.tmp-shm
- http://sp###ltd.com/file1.exe
- http://sp###ltd.com/file2.exe
- http://sp###ltd.com/file3.exe
- http://sp###ltd.com/file4.exe
- http://sp###ltd.com/file5.exe
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- DNS ASK sp###ltd.com
- DNS ASK ip###ger.org
- '%APPDATA%\d3ec.tmp.exe'
- '%APPDATA%\d6db.tmp.exe'
- '%WINDIR%\syswow64\cmd.exe' /c <SYSTEM32>\timeout.exe 3 & del "D3EC.tmp.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c <SYSTEM32>\timeout.exe 3 & del "D3EC.tmp.exe"
- '%WINDIR%\syswow64\timeout.exe' 3