Техническая информация
- '%TEMP%\hljqd.exe'
- '%TEMP%\qogrc.exe'
- '%TEMP%\tvipt.exe'
- '%TEMP%\hljqd.exe' (загружен из сети Интернет)
- '%TEMP%\qogrc.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\h76id30[1].zip
- %TEMP%\hljqd.exe
- %TEMP%\qogrc.exe
- %TEMP%\tvipt.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\11s2[1].zip
- 'fl####ss.d-webs.com':80
- 'co#####.rumbomaps.com':80
- '94.##.247.202':80
- 94.##.247.202/1108us2/CRNJEUFU/41/5/4/
- fl####ss.d-webs.com/images/airlines-logo/h76id30.zip
- 94.##.247.202/1108h/CRNJEUFU/41/5/4/
- co#####.rumbomaps.com/movil/caticons/11s2.zip
- 94.##.247.202/1108us2/CRNJEUFU/0/51-SP2/0/
- 94.##.247.202/1108us2/CRNJEUFU/1/0/0/
- 94.##.247.202/1108h/CRNJEUFU/1/0/0/
- DNS ASK fl####ss.d-webs.com
- DNS ASK co#####.rumbomaps.com