Техническая информация
- %WINDIR%\explorer.exe
- %TEMP%\nst9ba4.tmp
- %TEMP%\v4e7tppudv
- %TEMP%\cfrqtjgjv
- %TEMP%\nst9ba5.tmp\vrqhx.dll
- 'ro####atoschi.com':80
- 'xr###f.website':80
- 'ca####scasiono.com':80
- 'fr###senen.com':80
- http://www.ro####atoschi.com/o6tg/?3f###############################################################################
- http://www.xr###f.website/o6tg/?3f###############################################################################
- http://www.ca####scasiono.com/o6tg/?3f###############################################################################
- http://www.fr###senen.com/o6tg/?3f###############################################################################
- DNS ASK ro####atoschi.com
- DNS ASK xr###f.website
- DNS ASK ca####scasiono.com
- DNS ASK fr###senen.com
- '<SYSTEM32>\mstsc.exe'
- '<SYSTEM32>\cmd.exe' del "<Полный путь к файлу>"