Техническая информация
- '%TEMP%\fklmo.exe'
- '%TEMP%\rflon.exe'
- '%TEMP%\fklmo.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- %TEMP%\fklmo.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\c28[1].rar
- %TEMP%\rflon.exe
- 'th####gdrungbon.com':80
- '94.##.247.202':80
- th####gdrungbon.com/wp-content/gallery/test-1/c28.rar
- 94.##.247.202/0508w28/BVNSEUHJ/41/5/4/
- 94.##.247.202/0508w28/BVNSEUHJ/0/61-SP1/0/
- 94.##.247.202/0508w28/BVNSEUHJ/1/0/0/
- DNS ASK th####gdrungbon.com