Техническая информация
- %TEMP%\xv3.tmp.exe
- %TEMP%\nsy2.tmp\IM\IM.exe /CBURL=http://www.de####panimated.com/download.php&version=Win32&type=MStub
- %TEMP%\xv3.tmp.exe (загружен из сети Интернет)
- %TEMP%\nsy2.tmp\IM\debug.txt
- %TEMP%\xv3.tmp.exe
- %TEMP%\nsy2.tmp\inetc.dll
- %TEMP%\nsy2.tmp\IM\IM.exe
- 'www.de####panimated.com':80
- 'www.sc#####averateast.com':80
- www.sc#####averateast.com/vc_trackExeTID_MStub.php?us################################################################
- www.sc#####averateast.com/vc_trackExeTID_MStub.php?us##############################################################
- www.de####panimated.com/download.php&version=Win32&type=MStub
- www.sc#####averateast.com/first_call_stub.php?us###########################################
- www.sc#####averateast.com/vc_trackExeTID_MStub.php?us#################################################
- DNS ASK www.de####panimated.com
- DNS ASK www.sc#####averateast.com
- ClassName: 'Shell_TrayWnd' WindowName: ''