Техническая информация
- '%TEMP%\AV201411249408_wanso_ss_55656.exe'
- '%TEMP%\ffdy201411249408.exe'
- '%TEMP%\aisu201411249408wqs.exe'
- '%TEMP%\ffdy201411249408.exe' (загружен из сети Интернет)
- '%TEMP%\aisu201411249408wqs.exe' (загружен из сети Интернет)
- '%TEMP%\AV201411249408_wanso_ss_55656.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\ffdy201411249408.exe
- %TEMP%\AV201411249408_wanso_ss_55656.exe
- %TEMP%\aisu201411249408wqs.exe
- 'cp#.2su.cc':80
- 'ap###wn.2su.cc':80
- ap###wn.2su.cc/32so.php
- ap###wn.2su.cc/ffdy.php
- ap###wn.2su.cc/tan.php
- ap###wn.2su.cc/cpa.php
- cp#.2su.cc/interface.php?s=################
- DNS ASK cp#.2su.cc
- DNS ASK ap###wn.2su.cc
- ClassName: '' WindowName: 'ffdy201411249408.exe'
- ClassName: '' WindowName: 'Microsoft Internet Explorer'