Техническая информация
- '' (загружен из сети Интернет)
- C:\users\public\music\1655622495\2.rar
- C:\users\public\music\1655622495\7z.exe
- C:\users\public\music\1655622495\rundll3222.exe
- C:\users\public\music\1655622495\svchost.txt
- C:\users\public\music\1655622495\antiadwa.exe
- C:\users\public\music\1655622495\excep.tct
- C:\users\public\music\1655622495\hfs2.4.318.exe
- %ALLUSERSPROFILE%\360.dll
- %ALLUSERSPROFILE%\rundll3222.exe
- %ALLUSERSPROFILE%\svchost.txt
- %ALLUSERSPROFILE%\ini.ini
- C:\users\public\music\1655622495\2.rar
- C:\users\public\music\1655622495\7z.exe
- '18#.#15.218.138':4478
- '45.#16.76.5':10022
- http://18#.###.218.138:4478/@e?=1######### via 18#.#15.218.138
- http://18#.###.218.138:4478/77 via 18#.#15.218.138
- '45.#16.76.5':10022
- DNS ASK bb##sx.cn
- 'C:\users\public\music\1655622495\7z.exe' x C:\\Users\\Public\\Music\\1655622495\2.rar C:\\Users\\Public\\Music\\1655622495
- 'C:\users\public\music\1655622495\antiadwa.exe' -a
- 'C:\users\public\music\1655622495\7z.exe' x C:\\Users\\Public\\Music\\1655622495\2.rar C:\\Users\\Public\\Music\\1655622495' (со скрытым окном)
- 'C:\users\public\music\1655622495\antiadwa.exe' -a' (со скрытым окном)