Техническая информация
- '%TEMP%\bdctqf.exe'
- '%TEMP%\rcadvk.exe'
- '%TEMP%\bdctqf.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ping.exe' 127.0.0.1
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\cmd.exe' /c %TEMP%\ivjqoal.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\giifvcy.bat
- %TEMP%\bdctqf.exe
- %TEMP%\nlvvcj.bat
- %TEMP%\giifvcy.bat
- %TEMP%\rcadvk.exe
- %TEMP%\mgfgaj.bat
- %TEMP%\ivjqoal.bat
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %TEMP%\zqnvfpnh.bat
- %TEMP%\axtqnrux.bat
- %TEMP%\nlvvcj.bat в %TEMP%\zqnvfpnh.bat
- %TEMP%\mgfgaj.bat в %TEMP%\axtqnrux.bat
- 'www.10##u.info':80
- 'localhost':1039
- www.10##u.info/tt.php
- DNS ASK www.10##u.info