Техническая информация
- %WINDIR%\explorer.exe
- %WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe
- 'no####butgod.com':80
- 'sn###isdom.com':80
- 'be####verzak.quest':80
- 'tr##faq.com':80
- 'st####whistle.xyz':80
- 'sh####roofing.net':80
- http://www.no####butgod.com/sk8m/?cz####################################################################################
- http://www.sn###isdom.com/sk8m/?cz####################################################################################
- http://www.tr##faq.com/sk8m/?cz####################################################################################
- http://www.st####whistle.xyz/sk8m/?cz####################################################################################
- http://www.sh####roofing.net/sk8m/?cz####################################################################################
- DNS ASK no####butgod.com
- DNS ASK sn###isdom.com
- DNS ASK be####verzak.quest
- DNS ASK tr##faq.com
- DNS ASK un####lyjessica.com
- DNS ASK st####whistle.xyz
- DNS ASK sh####roofing.net
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe'
- '%WINDIR%\syswow64\raserver.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%WINDIR%\Microsoft.NET\Framework\v4.0.30319\cvtres.exe"