Техническая информация
- %TEMP%\1.tmp\realip.exe
- %TEMP%\1.tmp\hidcon.exe ip.bat
- %TEMP%\1.tmp\UnRAR.exe e -p1systemroot sb1.rar
- <SYSTEM32>\ipconfig.exe /all
- <SYSTEM32>\cmd.exe /c ip.bat
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\_tmp.bat" "
- %TEMP%\1.tmp\OperaPassView.exe
- %TEMP%\1.tmp\PasswordFox.exe
- %TEMP%\1.tmp\pspv.exe
- %TEMP%\1.tmp\mailpv.exe
- %TEMP%\1.tmp\mspass.exe
- %TEMP%\1.tmp\netpass.exe
- %TEMP%\1.tmp\PstPassword.exe
- %TEMP%\1.tmp\VNCPassView.exe
- %TEMP%\1.tmp\WirelessKeyView.exe
- %TEMP%\1.tmp\localip.txt
- %TEMP%\1.tmp\rdpv.exe
- %TEMP%\1.tmp\realip.exe
- %TEMP%\1.tmp\RouterPassView.exe
- %TEMP%\1.tmp\UnRAR.exe
- %TEMP%\1.tmp\hidcon.exe
- %TEMP%\1.tmp\blat.exe
- %TEMP%\1.tmp\_tmp.bat
- %TEMP%\1.tmp\pcviewer.exe
- %TEMP%\1.tmp\sb1.rar
- %TEMP%\1.tmp\blat.lib
- %TEMP%\1.tmp\dialupass.exe
- %TEMP%\1.tmp\iepv.exe
- %TEMP%\1.tmp\ip.bat
- %TEMP%\1.tmp\blat.dll
- %TEMP%\1.tmp\BulletsPassView.exe
- %TEMP%\1.tmp\ChromePass.exe
- 'www.la###search.com':80
- www.la###search.com/getip.php?la######
- DNS ASK www.la###search.com