Техническая информация
- '<LS_APPDATA>\Xenocode\Sandbox\Google Chrome\Google Chrome 23.41.24.31\1436.02.12T19.05\Virtual\STUBEXE\8.0.1112\@APPDIR@\payload26.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\_MEI28762\_ctypes.pyd
- %TEMP%\_MEI28762\_hashlib.pyd
- %TEMP%\_MEI28762\_ssl.pyd
- %TEMP%\_MEI28762\select.pyd
- %TEMP%\_MEI28762\payload26.exe.manifest
- %TEMP%\_MEI28762\bz2.pyd
- %TEMP%\_MEI28762\unicodedata.pyd
- %TEMP%\_MEI28762\msvcr90.dll
- %TEMP%\_MEI28762\Microsoft.VC90.CRT.manifest
- %TEMP%\_MEI28762\msvcp90.dll
- %TEMP%\_MEI28762\_socket.pyd
- %TEMP%\_MEI28762\python27.dll
- %TEMP%\_MEI28762\msvcm90.dll
- %TEMP%\_MEI28762\_hashlib.pyd
- %TEMP%\_MEI28762\_ctypes.pyd
- %TEMP%\_MEI28762\unicodedata.pyd
- %TEMP%\_MEI28762\_socket.pyd
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %TEMP%\_MEI28762\_ssl.pyd
- %TEMP%\_MEI28762\select.pyd
- %TEMP%\_MEI28762\msvcm90.dll
- %TEMP%\_MEI28762\Microsoft.VC90.CRT.manifest
- %TEMP%\_MEI28762\bz2.pyd
- %TEMP%\_MEI28762\msvcp90.dll
- %TEMP%\_MEI28762\python27.dll
- %TEMP%\_MEI28762\payload26.exe.manifest
- %TEMP%\_MEI28762\msvcr90.dll
- '<IP-адрес в локальной сети>':3333