Техническая информация
- %TEMP%\hsuzernw.js
- %TEMP%\ysmimzs_27722.exe
- %TEMP%\ysmimzs_87961.exe
- http://ha##mee.com/hIPTXx
- http://no#####likejones.com/hati3x
- http://an####vazquez.net/1UaAWY
- http://ri####ncoperu.org/B3AlqT
- http://mo##.org.mk/oiNWQ0
- http://kv####vaya-lampa.ru/fC9qZW
- http://li##ion.net/9cRXIl
- http://pr#####toglass.co.nz/wMcW5Z
- http://qu#####anieriviste.com/WIKuLk
- http://ko###rkum.org/Lntxhy
- http://fm##30.us/BznLrm
- http://al####akhinin.ru/hPBy2R
- http://po###loki.ru/nbTURt
- http://po###loki.ru/404
- DNS ASK la###umano.cl
- DNS ASK al####akhinin.ru
- DNS ASK fm##30.us
- DNS ASK ko###rkum.org
- DNS ASK qu#####anieriviste.com
- DNS ASK pr#####toglass.co.nz
- DNS ASK li##ion.net
- DNS ASK kv####vaya-lampa.ru
- DNS ASK be##v24.ru
- DNS ASK mo##.org.mk
- DNS ASK nw###izel.ru
- DNS ASK ri####ncoperu.org
- DNS ASK ba####nhatrang.xyz
- DNS ASK an####vazquez.net
- DNS ASK no#####likejones.com
- DNS ASK ha##mee.com
- DNS ASK al###zatrio.com
- DNS ASK oh###-o-d.info
- DNS ASK po###loki.ru
- '<SYSTEM32>\wscript.exe' %TEMP%\hSUzERNW.js