Техническая информация
- C:\users\tmdvip.lnk
- C:\users\act.exe
- C:\users\active32.exe
- C:\users\perl510.dll
- C:\users\tmdvip.exe
- C:\users\tmdvip.lnk
- C:\users\tmdvip.exe
- C:\users\active32.exe
- C:\users\perl510.dll
- C:\users\act.exe
- из <Полный путь к файлу> в %TEMP%\_@ec51.tmp
- '15#.#19.20.7':88
- 'localhost':0
- '5.###egrame.net':8808
- http://15#.#19.20.7:88/x/act.exe via 15#.#19.20.7
- http://15#.#19.20.7:88/x/m5.exe via 15#.#19.20.7
- http://15#.#19.20.7:88/x/perl510.dll via 15#.#19.20.7
- http://15#.#19.20.7:88/x/tmdvip.exe via 15#.#19.20.7
- '5.###egrame.net':8808
- DNS ASK 5.###egrame.net
- 'C:\users\act.exe' 6 9527 0123456789123afds
- 'C:\users\active32.exe'
- 'C:\users\act.exe' 6 9527 0123456789123afds' (со скрытым окном)