Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Client Runtime Service' = '%TEMP%\tmp2.exe'
- %TEMP%\tmp4.exe
- %TEMP%\tmp3.exe
- %TEMP%\tmp2.exe
- %TEMP%\tmp1.exe
- %TEMP%\tmp4.exe (загружен из сети Интернет)
- %TEMP%\tmp3.exe (загружен из сети Интернет)
- %TEMP%\tmp1.exe (загружен из сети Интернет)
- %TEMP%\tmp2.exe (загружен из сети Интернет)
- %TEMP%\tmp3.exe
- %TEMP%\tmp4.exe
- %TEMP%\tmp1.exe
- %TEMP%\tmp2.exe
- 'dl.##opbox.com':80
- 'cl.ly':80
- 'wp#d':80
- dl.##opbox.com/u/36363219/MDA.exe
- dl.##opbox.com/u/36363219/exp.exe
- cl.ly/1M2t0s0a1L2316313U1w/f.exe
- wp#d/wpad.dat
- cl.ly/1i0G1Y0F1f0y433r4020/b3b8185c2780d807f90491754705e344.exe
- DNS ASK dl.##opbox.com
- DNS ASK cl.ly
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''