Техническая информация
- '%TEMP%\JZBAmGo.exe' (загружен из сети Интернет)
- '%TEMP%\WdoP8q.exe' (загружен из сети Интернет)
- '%TEMP%\460938.exe' (загружен из сети Интернет)
- '%TEMP%\JZBAmGo.exe' /enc eorpn5wpJzh/ruTw78+e0bwiw/T9ZnMx2qSorFOxTeciQoIlPv+5o4QLKth8crgIE8aJp2Ppx1QidGiIyEooe7fbtAkg/l5pLYMS5Gob6sWYPU4SOOH2MYjStPg1tMrtM2FZ7jD07wrsB/dg8HaFO5TXKSissMceEw9qeaIRXKzWrxRIX5EoQiILh4Iv...
- '%TEMP%\WdoP8q.exe' /in + /un /cb /rp /rf /mf /ai 14400 /ad 300 /pn "SaveClicker" /sf /ax /en 30 /path "#0\Supporter\Supporter.dll" /dn "Supporter 1.80" /prd "Supporter" /sn "Supporter" /iu "asp4Hwymrs/3mJLFHw4R5U...
- '%TEMP%\460938.exe'
- %TEMP%\JZBAmGo.exe
- %TEMP%\WdoP8q.exe
- %TEMP%\460938.exe
- %TEMP%\JZBAmGo.exe
- %TEMP%\WdoP8q.exe
- %TEMP%\460938.exe
- 's.####wallet.net':80
- 'in#####collection.com':80
- 'do#####d.veterants.info':80
- 'su#####.#aveclickersoft.info':80
- http://s.####wallet.net/
- http://in#####collection.com/?HI########################################
- http://do#####d.veterants.info/?e=#############################################################################################################################
- http://su#####.#aveclickersoft.info/
- DNS ASK s.####wallet.net
- DNS ASK in#####collection.com
- DNS ASK do#####d.veterants.info
- DNS ASK su#####.#aveclickersoft.info