Техническая информация
- '%TEMP%\jrumej.exe'
- '%TEMP%\cqmzkn.exe'
- '%TEMP%\xjawrk.exe'
- '%TEMP%\jrumej.exe' (загружен из сети Интернет)
- '%TEMP%\cqmzkn.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\grmrvde.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\rhrkwkj.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\renzguf.bat
- '<SYSTEM32>\ping.exe' 127.0.0.1
- %TEMP%\jrumej.exe
- %TEMP%\grmrvde.bat
- %TEMP%\rhrkwkj.bat
- %TEMP%\persok.bat
- %TEMP%\imcoxi.bat
- %TEMP%\qeuvxn.bat
- %TEMP%\xjawrk.exe
- %TEMP%\cqmzkn.exe
- %TEMP%\renzguf.bat
- %TEMP%\luoxdqdd.bat
- %TEMP%\doesyhpr.bat
- %TEMP%\yfeogmks.bat
- %TEMP%\persok.bat в %TEMP%\luoxdqdd.bat
- %TEMP%\imcoxi.bat в %TEMP%\doesyhpr.bat
- %TEMP%\qeuvxn.bat в %TEMP%\yfeogmks.bat
- 'so##.go2000.org':80
- 'www.pp###321.info':80
- 'localhost':1037
- so##.go2000.org/3/xunjie.exe
- www.pp###321.info/2/js.exe
- DNS ASK so##.go2000.org
- DNS ASK www.pp###321.info