Техническая информация
- '%TEMP%\5Jwt4A.exe' /enc 0lzaIqog32irVzNsurBa8gClHri4ohwLj2JOmYir1BRMHtYRzSujO1eGCxmFy9qgP894N9JNetLsR/pCfpcbDKnMaIxuGuNDd/8gp8tHh4CDTjMvamPrRWzy9kANkkDF8e57wgsdPg1l1oPZdF0PMuz33hMZn9OAZzFXxJT6QKwiPtjb93Ic5754fEfiaytV7/n//80abyWcLI17b0CbKZ0hNP5NO9phIcJgEYbpjulvax+ssd+OGUBHYeXuakNdxO0w1i+1GqzRKvZHP+0dVgd93LrX4Mo75bHahm9j5uWtzZmdTcK+UW/ISQi8ngljIIXW3TZMiNm9V2y40aQjjwQteKBvYs
- '%TEMP%\52zx8QdYv99O.exe'
- '%TEMP%\5Jwt4A.exe' (загружен из сети Интернет)
- '%TEMP%\52zx8QdYv99O.exe' (загружен из сети Интернет)
- %TEMP%\5Jwt4A.exe
- %TEMP%\52zx8QdYv99O.exe
- %TEMP%\5Jwt4A.exe
- %TEMP%\52zx8QdYv99O.exe
- 'in#####collection.com':80
- 's.###tmin.info':80
- 'do#####d.costmin.info':80
- in#####collection.com/?HI#####################################
- s.###tmin.info/
- do#####d.costmin.info/?e=########################################################################################################
- DNS ASK s.###tmin.info
- DNS ASK in#####collection.com
- DNS ASK do#####d.costmin.info
- DNS ASK su#####.costmin.info