Техническая информация
- %TEMP%\nsn2.tmp\bundle.exe (загружен из сети Интернет) /S
- %TEMP%\nsn2.tmp\bundle.exe
- %TEMP%\nsn2.tmp\inetc.dll
- %TEMP%\nsn2.tmp\nsRandom.dll
- %TEMP%\nsn2.tmp\nsRandom.dll
- %TEMP%\nsn2.tmp\inetc.dll
- %TEMP%\nsn2.tmp\bundle.exe
- '43#.##drop.co.cc':80
- 43#.##drop.co.cc/download.php?to############################################
- DNS ASK 43#.##drop.co.cc
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''