Техническая информация
- <Текущая директория>\d
- <Текущая директория>\d-shm
- %TEMP%\~atmp\_3518.tmp
- <Текущая директория>\logo.png
- %TEMP%\~atmp\_5246.tmp
- <Текущая директория>\config.ini
- %LOCALAPPDATA%\google\chrome\userda~1\default\login data.bak
- %APPDATA%\mozilla\firefox\profiles\gn7ryp~1.def\cookies.sqlite-shm
- <Текущая директория>\d
- <Текущая директория>\d-shm
- %TEMP%\~atmp\_3518.tmp в %TEMP%\~atmp\_3518.exe
- %TEMP%\~atmp\_5246.tmp в %TEMP%\~atmp\_5246.exe
- <Текущая директория>\d
- http://21#.#3.52.40/inb.txt
- http://cl####ctoolspb.top/005.exe
- http://cl####.yaap.co.uk/logo.png
- http://pc###anspa.top/006.exe
- http://10#.##.210.187:886/
- http://in#####silver.top:10000/cookie via in####lsilver.top
- DNS ASK cl####ctoolspb.top
- DNS ASK cl####.yaap.co.uk
- DNS ASK ar##.cyp360.com
- DNS ASK pc###anspa.top
- DNS ASK in####lsilver.top
- '%TEMP%\~atmp\_3518.exe'
- '%TEMP%\~atmp\_5246.exe'
- '%TEMP%\~atmp\_3518.exe' ' (со скрытым окном)
- '%TEMP%\~atmp\_5246.exe' ' (со скрытым окном)