Техническая информация
- %WINDIR%\explorer.exe
- sxwmxyj.exe
- %WINDIR%\syswow64\autoconv.exe
- %TEMP%\mxnocel5tkprgswikma
- %TEMP%\shzwew
- %TEMP%\sxwmxyj.exe
- %TEMP%\sxwmxyj.exe
- '91##oo.com':80
- 'cp##088.com':80
- 'jc##l.com':80
- 'tr##-ec.com':80
- http://www.91##oo.com/k93t/?Ol######################################################################################
- http://www.cp##088.com/k93t/?Ol######################################################################################
- http://www.jc##l.com/k93t/?Ol######################################################################################
- http://www.tr##-ec.com/k93t/?Ol######################################################################################
- DNS ASK 91##oo.com
- DNS ASK cp##088.com
- DNS ASK jc##l.com
- DNS ASK tr##-ec.com
- '%TEMP%\sxwmxyj.exe' %TEMP%\shzwew
- '%WINDIR%\syswow64\chkdsk.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%TEMP%\sxwmxyj.exe"