Техническая информация
- '%TEMP%\F901.exe'
- '%TEMP%\8363.exe'
- '%TEMP%\5A65.exe'
- '%TEMP%\6EFB.exe'
- '%TEMP%\981A.exe'
- '%TEMP%\DB7.exe'
- '<SYSTEM32>\conhost.exe' (загружен из сети Интернет)
- '%TEMP%\5A65.exe' (загружен из сети Интернет)
- '<APATH_<Служебное имя>.EXE>' (загружен из сети Интернет)
- '%TEMP%\6EFB.exe' (загружен из сети Интернет)
- '%TEMP%\8363.exe' (загружен из сети Интернет)
- '%TEMP%\DB7.exe' (загружен из сети Интернет)
- '%TEMP%\981A.exe' (загружен из сети Интернет)
- '%TEMP%\F901.exe' (загружен из сети Интернет)
- '<SYSTEM32>\conhost.exe'
- %TEMP%\E4A8.exe
- %TEMP%\6EFB.exe
- %TEMP%\D050.exe
- %TEMP%\5A65.exe
- %TEMP%\DB7.exe
- %TEMP%\981A.exe
- %TEMP%\F901.exe
- %TEMP%\8363.exe
- 'ro#####esunderyou.cn':80
- ro#####esunderyou.cn/default/5F105318186FD4A3/0/win/1/
- DNS ASK ro#####esunderyou.cn