Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '%APPDATA%\str.exe'
- '%APPDATA%\imadwm.exe'
- '%APPDATA%\str.exe' (загружен из сети Интернет)
- '%APPDATA%\imadwm.exe' (загружен из сети Интернет)
- %APPDATA%\str.exe
- %APPDATA%\imadwm.exe
- 'www.va####ysocal.org':80
- 'www.fr#####honia-liban.eu':80
- www.va####ysocal.org/wp-content/plugins/photo-gallery/boleto.jpg
- www.fr#####honia-liban.eu/templates/protostar/PHP/svhost.jpg
- DNS ASK www.va####ysocal.org
- DNS ASK www.fr#####honia-liban.eu