Техническая информация
- '%TEMP%\GetOFF\240714_t2.exe' /np 1 /is cfsp1br
- '%TEMP%\GetOFF\310714_b4.exe' -affilid=128392
- '%TEMP%\GetOFF\310714_l.exe'
- '%TEMP%\GetOFF\310714_y3.exe' /partner=pcdealb /channel=pcdealplypb
- '%TEMP%\GetOFF\310714_a6.exe' -silence -ptid=pcm
- '%TEMP%\GetOFF\310714_b.exe'
- '%TEMP%\GetOFF\310714_h.exe' -affilid=127402
- '%TEMP%\GetOFF\310714_h.exe' (загружен из сети Интернет)
- '%TEMP%\GetOFF\310714_l.exe' (загружен из сети Интернет)
- '%TEMP%\GetOFF\310714_y3.exe' (загружен из сети Интернет)
- '%TEMP%\GetOFF\310714_b.exe' (загружен из сети Интернет)
- '%TEMP%\GetOFF\310714_a6.exe' (загружен из сети Интернет)
- '%TEMP%\GetOFF\240714_t2.exe' (загружен из сети Интернет)
- '%TEMP%\GetOFF\310714_b4.exe' (загружен из сети Интернет)
- '%WINDIR%\explorer.exe'
- %WINDIR%\explorer.exe
- %TEMP%\GetOFF\240714_t2.exe
- %TEMP%\GetOFF\310714_b4.exe
- %TEMP%\GetOFF\310714_y3.exe
- %TEMP%\nse3.tmp\SelfDel.dll
- %TEMP%\GetOFF\310714_l.exe
- %TEMP%\GetOFF\310714_a6.exe
- %TEMP%\nse3.tmp\inetc.dll
- %TEMP%\nso2.tmp
- %TEMP%\GetOFF\310714_h.exe
- %TEMP%\GetOFF\310714_b.exe
- %TEMP%\nse3.tmp\registry.dll
- %TEMP%\nse3.tmp\SelfDel.dll
- %TEMP%\nse3.tmp\registry.dll
- %TEMP%\nse3.tmp\inetc.dll
- 'www.ha####portal.net':80
- www.ha####portal.net/310714d/240714_t2.exe
- www.ha####portal.net/310714d/310714_y3.exe
- www.ha####portal.net/310714d/310714_l.exe
- www.ha####portal.net/310714d/310714_b4.exe
- www.ha####portal.net/310714d/310714_h.exe
- www.ha####portal.net/310714d/310714_b.exe
- www.ha####portal.net/310714d/310714_a6.exe
- DNS ASK www.ha####portal.net