Техническая информация
- '' (загружен из сети Интернет)
- <Текущая директория>\nigger.exe
- %TEMP%\{ll9d-x6ume-8r9d-6e5jq}\65729679155.exe
- %TEMP%\{951l-bxrci-zdub-gv8ff}\24232683781.exe
- '19#.38.55.9':80
- http://gc##an.in/stats/remember.php?pu###################
- http://gc##an.in/stats/statistics.php?tr#####################
- http://19#.38.55.9/phantom.exe
- http://gc##an.in/dlc/distribution.php?pu#########
- DNS ASK wh###tis.site
- DNS ASK gc##an.in
- '<Текущая директория>\nigger.exe'
- '%TEMP%\{951l-bxrci-zdub-gv8ff}\24232683781.exe'
- '%TEMP%\{ll9d-x6ume-8r9d-6e5jq}\65729679155.exe'
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\{Ll9D-x6UMe-8r9d-6e5JQ}\65729679155.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\{951L-BxRCi-zDuB-gV8ff}\24232683781.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\{951L-BxRCi-zDuB-gV8ff}\52212731779.exe" /mix' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\{Ll9D-x6UMe-8r9d-6e5JQ}\66493222947.exe" /mix' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\{Ll9D-x6UMe-8r9d-6e5JQ}\65729679155.exe"
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\{951L-BxRCi-zDuB-gV8ff}\24232683781.exe"
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\{951L-BxRCi-zDuB-gV8ff}\52212731779.exe" /mix
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\{Ll9D-x6UMe-8r9d-6e5JQ}\66493222947.exe" /mix