Техническая информация
- '%TEMP%\G3-tmp1i.exe'
- '%TEMP%\G2-tmp.exe' http://78.##9.166.25/drv32.data "%TEMP%\G3-tmp"
- '%TEMP%\G3-tmp1i.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""c:\amp.bat" "
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\drv32[1].data
- C:\amp.bat
- %TEMP%\G1-tmp
- %TEMP%\G2-tmp
- %TEMP%\G2-tmp.exe
- %TEMP%\G2-tmp
- %TEMP%\G1-tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\drv32[1].data в %TEMP%\G3-tmp1i.exe
- '78.##9.166.25':80
- 'localhost':1036
- 78.##9.166.25/drv32.data