Техническая информация
- '%APPDATA%\wilk.exe'
- '%APPDATA%\msv.exe'
- '%APPDATA%\p.exe'
- '%APPDATA%\msv.exe' (загружен из сети Интернет)
- '%APPDATA%\p.exe' (загружен из сети Интернет)
- '%APPDATA%\wilk.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\reg.exe' Add HKCU\Software\Mozilla\Firefox\Extensions /v "jid1-Sqj4NY0VG6TS9g@jetpack" /d "%APPDATA%\nf.xpi" /t "REG_SZ"
- %APPDATA%\p.exe
- %APPDATA%\wilk.exe
- %APPDATA%\msv.exe
- %APPDATA%e3333r3r3.txt
- %APPDATA%\nf.xpi
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\user.js
- 's3######st-1.amazonaws.com':80
- 'bi#.ly':80
- s3######st-1.amazonaws.com/cobrancaweb00/wilk.exe
- s3######st-1.amazonaws.com/cobrancaweb00/msv.exe
- s3######st-1.amazonaws.com/cobrancaweb00/p.exe
- bi#.ly/1s3edNP
- s3######st-1.amazonaws.com/cobrancaweb00/nf.xpi
- DNS ASK s3######st-1.amazonaws.com
- DNS ASK bi#.ly