Техническая информация
- %TEMP%\gywvxoveglyz.js
- %TEMP%\pzbvthz_64923.exe
- %TEMP%\pzbvthz_49392.exe
- %TEMP%\pzbvthz_51719.exe
- http://am##sur.com/sJIEQB
- http://ak##rd.com/R4yjhg
- http://ki##off.ru/WNwvki
- http://li##ion.net/9cRXIl
- http://10###nsult.com/zZVPJj
- http://no##sys.com/EwX0sO
- http://c-##r.at/QSa8sI
- http://fm##30.us/BznLrm
- http://po###loki.ru/nbTURt
- http://po###loki.ru/404
- DNS ASK am##sur.com
- DNS ASK ak##rd.com
- DNS ASK ki##off.ru
- DNS ASK mi#######press-randburg.co.za
- DNS ASK nw###izel.ru
- DNS ASK li##ion.net
- DNS ASK ba###ashion.ru
- DNS ASK al###zatrio.com
- DNS ASK 10###nsult.com
- DNS ASK me##kino.ru
- DNS ASK ma####nkostyle.net
- DNS ASK no##sys.com
- DNS ASK c-##r.at
- DNS ASK fm##30.us
- DNS ASK po###loki.ru
- '<SYSTEM32>\wscript.exe' %TEMP%\GyWVxOveGlYZ.js