Техническая информация
- '%TEMP%\6Yzwi7l5Jo.exe' /enc JY789J353ELbiKLnikYusIViuriBsd/BPDI0T8xlk/gtTxPxk9GxtCWaBMe+3zCZAmWf1MJUea3NCRjMtGVfJwONynO4d6k9YCLBDqEZAeZka/F5L6gWjVmnmpnK9PraGho5TrPO/dzYBgvQjVccfpFlLpL/hs8owUP5XcSb57m6dFgoFKufgTHGrevjntCEhC5cEoPDh9aaPQxoq0+nGMNAR8W1nftOMUlCY9OXFTiXRbT6EtroLehU5VkuEXfOC54Ru4l73rLB9CpqcoVoTEl9s2EsLQCQr+rxHDw2gtM+i6o42JXampOJ5r/QBuR5NpJQKrJWu7QOOFVKDKrNxT2RZQaD
- '%TEMP%\3499904A.exe'
- '%TEMP%\6Yzwi7l5Jo.exe' (загружен из сети Интернет)
- '%TEMP%\3499904A.exe' (загружен из сети Интернет)
- %TEMP%\6Yzwi7l5Jo.exe
- %TEMP%\3499904A.exe
- %TEMP%\6Yzwi7l5Jo.exe
- %TEMP%\3499904A.exe
- 'in#####collection.com':80
- 's.###tmin.info':80
- 'do#####d.costmin.info':80
- in#####collection.com/?HI########################################
- s.###tmin.info/
- do#####d.costmin.info/?e=########################################################################################################
- DNS ASK s.###tmin.info
- DNS ASK in#####collection.com
- DNS ASK do#####d.costmin.info
- DNS ASK su#####.costmin.info