Техническая информация
- '%TEMP%\ghmnr.exe'
- '%TEMP%\bhfsh.exe'
- '%TEMP%\sspwn.exe'
- '%TEMP%\ghmnr.exe' (загружен из сети Интернет)
- '%TEMP%\bhfsh.exe' (загружен из сети Интернет)
- %TEMP%\ghmnr.exe
- %TEMP%\bhfsh.exe
- %TEMP%\sspwn.exe
- 'fe#####dframesstore.com':80
- 'cu###ator.com':80
- '94.#3.0.200':41801
- fe#####dframesstore.com/images/heap.tar
- cu###ator.com/images/lastLook/19k1.tar
- DNS ASK fe#####dframesstore.com
- DNS ASK cu###ator.com