Техническая информация
- '%TEMP%\ma1.tmp.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\ma3.tmp.bat
- '%TEMP%\ma1.tmp.exe'
- %TEMP%\ma3.tmp.bat
- %TEMP%\ma2.tmp
- %TEMP%\ma1.tmp.exe
- %TEMP%\ma2.tmp
- 'gr##t.info':80
- 'localhost':1037
- http://gr##t.info/g.png
- DNS ASK gr##t.info