Техническая информация
- '%TEMP%\tmp943706.exe'
- '%TEMP%\tmp943706.exe' (загружен из сети Интернет)
- %TEMP%\tmp943706.exe
- %APPDATA%\ORXYKM0W.exe
- %APPDATA%\ORXYKM0W.dll
- 'do##.#insoft1.com':80
- 'do##.clnovt.com':80
- do##.#insoft1.com/setup/p002_cln1/setup.exe
- do##.clnovt.com/cln1/iacsav/bhon/iacsav.exe
- do##.clnovt.com/cln1/iacsav/bhon/iacsav.dll
- DNS ASK do##.#insoft1.com
- DNS ASK do##.clnovt.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'