Техническая информация
- '%ALLUSERSPROFILE%\Documents\catins2.exe' /verysilent
- '%ALLUSERSPROFILE%\Documents\catins2.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\$$336699.bat
- <Текущая директория>\$$336699.bat
- %ALLUSERSPROFILE%\Documents\catins2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\catins2[1].exe
- 'up####.catrootsz.com':80
- 'localhost':1036
- up####.catrootsz.com/setup/catins2.exe
- DNS ASK up####.catrootsz.com