Техническая информация
- '%TEMP%\caruk.exe'
- '%TEMP%\eutis.exe'
- '%TEMP%\caruk.exe' (загружен из сети Интернет)
- %TEMP%\caruk.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\2805UKmp[1].zip
- %TEMP%\eutis.exe
- 'to###egolf.com':80
- to###egolf.com/class/2805UKmp.zip
- DNS ASK to###egolf.com