Техническая информация
- %TEMP%\is-eig6n.tmp\<Имя файла>.tmp
- %TEMP%\is-8li5a.tmp\_isetup\_setup64.tmp
- %TEMP%\is-8li5a.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-8li5a.tmp\idp.dll
- %TEMP%\is-8li5a.tmp\waness.exe
- %TEMP%\68-69302-d15-e3790-7dfe140484994\kenessey.txt
- 'do######.s3.pl-waw.scw.cloud':80
- 'co###ctini.net':443
- 'microsoft.com':80
- 'do######.s3.pl-waw.scw.cloud':443
- http://do######.s3.pl-waw.scw.cloud/pub-control/i-record.exe
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- 'co###ctini.net':443
- 'do######.s3.pl-waw.scw.cloud':443
- DNS ASK do######.s3.pl-waw.scw.cloud
- DNS ASK co###ctini.net
- DNS ASK microsoft.com
- '%TEMP%\is-eig6n.tmp\<Имя файла>.tmp' /SL5="$C0122,506127,422400,<Полный путь к файлу>"
- '%TEMP%\is-8li5a.tmp\waness.exe' /S /UID=rec7
- '%TEMP%\is-8li5a.tmp\waness.exe' /S /UID=rec7' (со скрытым окном)