Техническая информация
- '%WINDIR%\Temp\_ex-08.exe'
- '%WINDIR%\Temp\_ex-68.exe'
- '%WINDIR%\Temp\_ex-08.exe' (загружен из сети Интернет)
- '%WINDIR%\Temp\_ex-68.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wermgr.exe' -queuereporting
- %WINDIR%\Temp\_ex-08.exe
- %WINDIR%\Temp\_ex-68.exe
- 'te##avo.eu':80
- 'aw##bak.eu':80
- te##avo.eu/jucheck.exe
- aw##bak.eu/prado02.exe
- DNS ASK te##avo.eu
- DNS ASK aw##bak.eu