Техническая информация
- %TEMP%\c12701.exe
- %WINDIR%\updater.exe 61A847B5BBF72813368B2B27128065E9C084320161C4661227A755E9C2933154389A
- %TEMP%\china-so.exe
- %TEMP%\xyz.exe
- %WINDIR%\updater.exe (загружен из сети Интернет)
- %TEMP%\c12701.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\c12701[1].exe
- %TEMP%\c12701.exe
- %WINDIR%\updater.exe
- %TEMP%\xyz.exe
- %TEMP%\nso2.tmp
- %TEMP%\china-so.exe
- %TEMP%\xyz.txt
- %TEMP%\c12701.exe
- 'st####.waverevenue.com':80
- 'ho####ng.ic-soft.cn':80
- st####.waverevenue.com/updater.exe
- ho####ng.ic-soft.cn/c12701.exe
- DNS ASK st####.waverevenue.com
- DNS ASK ho####ng.ic-soft.cn