Техническая информация
- %WINDIR%\haraisys32.exe
- %WINDIR%\haraisys32.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\~tm1.tmp.bat" "
- %TEMP%\~tm1.tmp.bat
- %WINDIR%\haraisys32.exe
- 'cu####tsession.net':80
- 'is##otu.net':80
- '74.##5.232.51':80
- cu####tsession.net/session/fout.php?st############################################################
- is##otu.net/exes/file.php?ge##############################################################################
- DNS ASK cu####tsession.net
- DNS ASK is##otu.net
- DNS ASK www.google.com