Техническая информация
- '%TEMP%\kjghsad.exe' (загружен из сети Интернет)
- '%TEMP%\gdfstr.exe' (загружен из сети Интернет)
- '%TEMP%\rterrd.exe' (загружен из сети Интернет)
- '%TEMP%\kjghsad.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- '%TEMP%\rterrd.exe'
- '%TEMP%\gdfstr.exe'
- %TEMP%\kjghsad.exe
- %TEMP%\gdfstr.exe
- %TEMP%\rterrd.exe
- 'ex###b10.com':80
- http://ex###b10.com/idt2.php
- http://ex###b10.com/idt1.php
- http://ex###b10.com/idt.php
- DNS ASK ex###b10.com