Техническая информация
- %TEMP%\nsw404b.tmp\sibuia.dll
- %TEMP%\sib4117.tmp\sibca.dll
- %TEMP%\sib4117.tmp\sibclr.dll
- %TEMP%\sib4117.tmp\0\setup.exe
- %ProgramFiles(x86)%\s1hpiaoeeb00\aliens.exe
- %TEMP%\1f9c2cf359a4fd49.exe
- %ALLUSERSPROFILE%\sib\{a42eaab5-0000-4b4b-8efa-b5b3b00b0759}\sib.dat
- %ALLUSERSPROFILE%\sib\{a42eaab5-0000-4b4b-8efa-b5b3b00b0759}\sibclr.dll
- %ALLUSERSPROFILE%\sib\{a42eaab5-0000-4b4b-8efa-b5b3b00b0759}\sibca.dll
- %TEMP%\gdiview.msi
- %TEMP%\msia459.tmp
- %TEMP%\sib4117.tmp\0\setup.exe
- %TEMP%\sib4117.tmp\sibca.dll
- %TEMP%\sib4117.tmp\sibclr.dll
- %TEMP%\nsw404b.tmp\sibuia.dll
- %TEMP%\msia459.tmp
- %ProgramFiles(x86)%\s1hpiaoeeb00\aliens.exe
- '5c#####eb35a6899.xyz':80
- http://5c#####eb35a6899.xyz/info/w
- DNS ASK 5c#####eb35a6899.xyz
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\sib4117.tmp\0\setup.exe' -s
- '%ProgramFiles(x86)%\s1hpiaoeeb00\aliens.exe'
- '%TEMP%\1f9c2cf359a4fd49.exe' 0011 installp7
- '%TEMP%\1f9c2cf359a4fd49.exe' 200 installp7
- '%WINDIR%\syswow64\msiexec.exe' /i "%TEMP%\gdiview.msi"' (со скрытым окном)
- '%TEMP%\1f9c2cf359a4fd49.exe' 0011 installp7' (со скрытым окном)
- '%TEMP%\1f9c2cf359a4fd49.exe' 200 installp7' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 3 & del "%ProgramFiles(x86)%\s1hpiaoeeb00\aliens.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\msiexec.exe' /i "%TEMP%\gdiview.msi"
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 3 & del "%ProgramFiles(x86)%\s1hpiaoeeb00\aliens.exe"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 3