Техническая информация
- %WINDIR%\explorer.exe
- Процесс firefox.exe, модуль nss3.dll
- 'pu###engye.com':80
- http://il####.webredirect.org/uploud/5bab0b1d864615bab0b1d864b3/bin_KzCRv103.bin
- DNS ASK il####.webredirect.org
- DNS ASK pu###engye.com
- '%WINDIR%\syswow64\systray.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"
- '%ProgramFiles(x86)%\mozilla firefox\firefox.exe'