Техническая информация
- %APPDATA%\Windows(x64)\changer.exe
- "%TEMP%\897052.exe" (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\Host.bat" "
- <SYSTEM32>\cmd.exe /c ""%APPDATA%\Melt.bat" "
- [<HKCU>\Software\FTPWare\COREFTP\Sites]
- %APPDATA%\Melt.bat
- <Текущая директория>\Host.bat
- %APPDATA%\Windows(x64)\changer.exe
- %TEMP%\897052.exe
- <Текущая директория>\Host.bat
- %APPDATA%\Windows(x64)\changer.exe
- 'ke####ark.cwsurf.de':80
- 'ic######site.altervista.org':80
- ic######site.altervista.org/images/server.exe
- ke####ark.cwsurf.de/creater.php
- DNS ASK ke####ark.cwsurf.de
- DNS ASK ic######site.altervista.org