Техническая информация
- '%TEMP%\WindBeginning\20150131204804.exe'
- '%TEMP%\WindBeginning\20150131204804.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\WindBeginning\20150131204804.exe
- %TEMP%\WindBeginning\20150131204804.dat
- %TEMP%\WindBeginning\flag.ini
- %TEMP%\WindBeginning\20150131204804.cnt
- %TEMP%\nst6.tmp\NSISdl.dll
- %TEMP%\nst6.tmp\System.dll
- %TEMP%\WindBeginning\20150131204804.ini
- %TEMP%\nsv3.tmp\System.dll
- %TEMP%\nsk2.tmp
- %TEMP%\nsf5.tmp
- %TEMP%\nsv3.tmp\NSISdl.dll
- %TEMP%\WindBeginning\flag.txt
- %TEMP%\nsv3.tmp\System.dll
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\PerfStringBackup.TMP
- %TEMP%\WindBeginning\20150131204804.dat
- %TEMP%\WindBeginning\20150131204804.ini
- %TEMP%\nsv3.tmp\NSISdl.dll
- 'gj##km.eu':80
- gj##km.eu/cnt.php?e=##################################################
- gj##km.eu/get.php?e=#########################################################
- DNS ASK gj##km.eu