Техническая информация
- '%TEMP%\WC-SPM-CC-02.exe'
- '%TEMP%\utorrent.exe'
- '<SYSTEM32>\ctfmon.exe' %TEMP%\WC-SPM-CC-02.exe
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\sample2.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\sample.bat" "
- <SYSTEM32>\ctfmon.exe
- %TEMP%\WC-SPM-CC-02.exe
- %TEMP%\sample2.bat
- %TEMP%\utorrent.exe
- %TEMP%\sample.bat
- '12#.#17.251.98':80
- 'ja######te.flashserv.net':80
- 'ad######ister.flashserv.net':80
- 12#.#17.251.98/update/version//read.php?id######################
- ja######te.flashserv.net/update/version//read.php?id######################
- ad######ister.flashserv.net/update/version//read.php?id######################
- DNS ASK ja######te.flashserv.net
- DNS ASK ad######ister.flashserv.net
- ClassName: '' WindowName: 'BitDefenderCheckAgent'
- ClassName: 'Shell_TrayWnd' WindowName: ''