Техническая информация
- %TEMP%\nsu2.tmp\OB.exe /S
- %TEMP%\nsu2.tmp\OB.exe (загружен из сети Интернет)
- 's4##.##rchives.co.cc':80
- '49#.##drop.co.cc':80
- s4##.##rchives.co.cc/download.php?bu######
- 49#.##drop.co.cc/trackstats.php
- 49#.##drop.co.cc/application.php
- DNS ASK s4##.##rchives.co.cc
- DNS ASK 49#.##drop.co.cc
- ClassName: 'Shell_TrayWnd' WindowName: ''