Техническая информация
- %TEMP%\2.tmp\hosthp.exe
- C:\System\host.exe
- %TEMP%\1.tmp\Steam_Brute.exe
- %TEMP%\1.tmp\start.exe
- C:\System\host.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\start.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\start.bat" "
- %TEMP%\2.tmp\start.bat
- %TEMP%\2.tmp\hosthp.exe
- C:\System\host.exe
- %TEMP%\1.tmp\start.bat
- %TEMP%\1.tmp\Steam_Brute.exe
- %TEMP%\1.tmp\start.exe
- %TEMP%\1.tmp\start.bat
- %TEMP%\2.tmp\start.bat
- %TEMP%\1.tmp\Steam_Brute.exe
- %TEMP%\1.tmp\start.exe
- 'h1###voltage.ru':80
- h1###voltage.ru/steal/jofort/jofort.exe
- DNS ASK h1###voltage.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''