Техническая информация
- %WINDIR%\explorer.exe
- iexplore.exe
- Процесс firefox.exe, модуль nss3.dll
- Процесс iexplore.exe, модуль wininet.dll
- %TEMP%\k4y8h43dlq
- %TEMP%\wohlqzqs
- %TEMP%\ccuvzrgfjb.exe
- %TEMP%\ccuvzrgfjb.exe
- 'oc####ndmental.xyz':80
- http://www.oc####ndmental.xyz/mh76/?aB######################################################################################
- DNS ASK oc####ndmental.xyz
- '%TEMP%\ccuvzrgfjb.exe' %TEMP%\wohlqzqs
- '%WINDIR%\syswow64\cscript.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%TEMP%\ccuvzrgfjb.exe"