Техническая информация
- %TEMP%\168mm.exe (загружен из сети Интернет)
- <LS_APPDATA>\UPd.exe "http://to#.#cnd.com/install/36a3.exe" "http://CR####FU.51mudi.com/37/168mm.exe"
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\168mm[1].exe
- %TEMP%\168mm.exe
- %TEMP%\~1.bat
- <LS_APPDATA>\UPd.exe
- %TEMP%\~1.bat
- 'localhost':1040
- 'cr####fu.51mudi.com':80
- 'localhost':1037
- cr####fu.51mudi.com/37/168mm.exe
- DNS ASK cr####fu.51mudi.com
- '<IP-адрес в локальной сети>':1038