Техническая информация
- '%TEMP%\18be6784_.exe'
- '%TEMP%\4ae13d6c_.exe'
- '%TEMP%\294823_.exe'
- '%TEMP%\4ae13d6c_.exe' (загружен из сети Интернет)
- '%TEMP%\294823_.exe' (загружен из сети Интернет)
- '%TEMP%\18be6784_.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\4ae13d6c_.exe
- %TEMP%\18be6784_.exe
- %TEMP%\294823_.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'do#####d.settleship.com':80
- do#####d.settleship.com/?e=############################################################
- do#####d.settleship.com/?e=#################################################################################################################
- do#####d.settleship.com/?e=###############################################################################################################################
- DNS ASK do#####d.settleship.com