Техническая информация
- '%TEMP%\xarula\xytwdac.exe'
- '%TEMP%\xarula\xytwdac.exe' (загружен из сети Интернет)
- %APPDATA%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xytwdac.exe
- %TEMP%\xarula\xytwdac.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIF7DGLM\xytwdac[1].exe
- 'po######engenharia.com.br':80
- po######engenharia.com.br/wp-admin/css/colors/light/xytwdac.exe
- DNS ASK po######engenharia.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''