Техническая информация
- <Текущая директория>\5hedq0cji4n.exe
- <Текущая директория>\config.ini
- <Полный путь к файлу> в %TEMP%\5hedq0cji4n\....\5hedq0cji4n
- 'fi#####.besthotel360.com':80
- 'ht#####.besthotel360.com':80
- http://fi#####.besthotel360.com/001/puppet.Txt?40####
- http://fi#####.besthotel360.com/Data/cu9ldhr3dhbuhr0utusfjqyocfh1sp3ukvyc0ywyfpxsr3ehea7pnq5autxer0ikou9ug5a7r573vcxvecualqwhyuwxmbwgali5vli32303231C4EA39D4C23130C8D53134CAB13539B7D63330C3EB.tx...
- http://fi#####.besthotel360.com/001/Tips.txt?41####
- http://ht#####.besthotel360.com/HttpApiGb.ashx?ac################################################################################################################################################...
- http://ht#####.besthotel360.com/HttpApiGb.ashx?ac#################
- DNS ASK fi#####.besthotel360.com
- DNS ASK ht#####.besthotel360.com
- ClassName: 'Progman' WindowName: 'Program Manager'
- ClassName: 'CrossFire' WindowName: ''
- '%WINDIR%\syswow64\ipconfig.exe' /flushdns