Техническая информация
- '<Текущая директория>\temp.exe' -install crossales
- '<Текущая директория>\temp.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wscript.exe' "%TEMP%\temopar.js" crossales
- '<SYSTEM32>\mshta.exe' http://cr#####-affiliates.com/install.php?id##########
- <Текущая директория>\temp.exe
- %TEMP%\temopar.js
- 'cr#####-affiliates.com':80
- 'ue####f5myqdl.cn':80
- 'localhost':1036
- 'localhost':1037
- http://ue####f5myqdl.cn/u3.exe
- http://cr#####-affiliates.com/install.php?id##########
- DNS ASK ue####f5myqdl.cn
- DNS ASK cr#####-affiliates.com
- ClassName: 'TForm1' WindowName: 'Safety Center'
- ClassName: 'Shell_TrayWnd' WindowName: ''