Техническая информация
- '%TEMP%\bgcmw.exe'
- '%TEMP%\wicrb.exe'
- '%TEMP%\unyen.exe'
- '%TEMP%\bgcmw.exe' (загружен из сети Интернет)
- '%TEMP%\wicrb.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\h76-3[1].rar
- %TEMP%\bgcmw.exe
- %TEMP%\wicrb.exe
- %TEMP%\unyen.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\12-2[1].rar
- 'af####ty-law.com':80
- 'et###uae.com':80
- '94.##.247.202':80
- 94.##.247.202/1208uk2/BVNSEUHJ/41/5/4/
- af####ty-law.com/wp-content/uploads/h76-3.rar
- 94.##.247.202/1208h/BVNSEUHJ/41/5/4/
- et###uae.com/stats/12-2.rar
- 94.##.247.202/1208uk2/BVNSEUHJ/0/61-SP1/0/
- 94.##.247.202/1208uk2/BVNSEUHJ/1/0/0/
- 94.##.247.202/1208h/BVNSEUHJ/1/0/0/
- DNS ASK af####ty-law.com
- DNS ASK et###uae.com