Техническая информация
- '%TEMP%\run.exe'
- '%TEMP%\7za.exe' x "%TEMP%\a.7z" -pkkFtPXBtBq -o"%TEMP%\" -aoa
- '%TEMP%\nsz3.tmp\dead.exe'
- '<SYSTEM32>\wscript.exe' "%APPDATA%\apachesrvin.vbs"
- ClassName: 'OLLYDBG' WindowName: '(null)'
- %TEMP%\run.exe
- %TEMP%\nsn5.tmp\execDos.dll
- %APPDATA%\apachesrvin.vbs
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\5.149.248[1]
- %APPDATA%\die.bat
- %TEMP%\a.7z
- %TEMP%\nsz3.tmp\WolfNewOrder_x64.exe
- %TEMP%\nsz2.tmp
- %TEMP%\nsz3.tmp\dead.exe
- %TEMP%\7za.exe
- %TEMP%\nsz3.tmp\.dead.exe
- %TEMP%\nsn5.tmp\execDos.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\5.149.248[1]
- %TEMP%\nsz3.tmp\.dead.exe
- %TEMP%\nsz3.tmp\WolfNewOrder_x64.exe
- '5.###.248.153':80
- '79.##2.66.240':80
- 5.###.248.153/?cx#####################################################################################################################################################################################################################
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'