Техническая информация
- C:\Read.exe
- %TEMP%\Winsafe.exe
- <SYSTEM32>\wbem\mofcomp.exe -N:root\cimv2 <SYSTEM32>\wbem\asecimv2.mof
- <SYSTEM32>\taskkill.exe /f /im KSafeTray.exe
- <SYSTEM32>\wbem\asecimv2.mof
- %TEMP%\tmp1.tmp
- <Текущая директория>\wperefguqd
- <SYSTEM32>\yjsoft.ini
- %TEMP%\Winsafe.exe
- C:\Read.exe
- %WINDIR%\Temp\Sys.exe
- <Текущая директория>\wperefguqd
- <SYSTEM32>\wbem\asecimv2.mof
- %TEMP%\tmp1.tmp
- 'jn####g.3322.org':918
- DNS ASK jn####g.3322.org
- '<IP-адрес в локальной сети>':1036
- ClassName: '' WindowName: ''