Техническая информация
- %WINDIR%\explorer.exe
- <Имя файла>.exe
- %TEMP%\<Имя файла>.exe
- %TEMP%\<Имя файла>.exe
- 'to#####nsurancepro.info':80
- 'se####jobmarket.com':80
- http://www.to#####nsurancepro.info/qa88/?rF##########################################################################################
- http://www.se####jobmarket.com/qa88/?rF##########################################################################################
- DNS ASK to#####nsurancepro.info
- DNS ASK to####okings.com
- DNS ASK eg###aterhq.xyz
- DNS ASK ur#####ocksbuilders.com
- DNS ASK se####jobmarket.com
- DNS ASK tr###jazo.net
- '%TEMP%\<Имя файла>.exe'
- '%WINDIR%\syswow64\systray.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%TEMP%\<Имя файла>.exe"