Техническая информация
- '%TEMP%\alamandi.exe'
- '%TEMP%\komedia.exe'
- '%TEMP%\alamandi.exe' (загружен из сети Интернет)
- '%TEMP%\komedia.exe' (загружен из сети Интернет)
- %TEMP%\newalamandi.odg
- %TEMP%\alamandi.exe
- %TEMP%\komedia.exe
- %TEMP%\newkomedia.odg
- %TEMP%\tmp.odg
- 'fo####.loadexesmail.ru':80
- 'ga###onvert.net':80
- 'co####r.24log.ru':80
- fo####.loadexesmail.ru/ODQzNjtodHRwJTNBJTJGJTJGd3d3LmFsYXdhci5ydSUyRnBjJTJGZG93bmxvYWQlMkZhbGFtYW5kaSUyRjtuYW1lPWFsYW1hbmRpO3NpemU9MTA0ODU3Njt0eXBlPXNldHVw
- ga###onvert.net/install.php?ri########################################################################################################
- co####r.24log.ru/counter?id###################################################
- DNS ASK fo####.loadexesmail.ru
- DNS ASK ga###onvert.net
- DNS ASK co####r.24log.ru
- ClassName: '(null)' WindowName: '(null)'