Техническая информация
- %TEMP%\x0k47m8p.exe
- %TEMP%\s8re35eu.exe
- %TEMP%\nejv8vh1.exe
- %TEMP%\s8re35eu.exe (загружен из сети Интернет)
- %TEMP%\nejv8vh1.exe (загружен из сети Интернет)
- %TEMP%\x0k47m8p.exe (загружен из сети Интернет)
- %TEMP%\s8re35eu
- %TEMP%\x0k47m8p
- %TEMP%\nsj3.tmp\time.dll
- %TEMP%\nejv8vh1
- %TEMP%\nsl2.tmp
- %TEMP%\nsj3.tmp\md5dll.dll
- %TEMP%\nsj3.tmp\NSISdl.dll
- %TEMP%\nsj3.tmp\time.dll
- %TEMP%\nsj3.tmp\NSISdl.dll
- %TEMP%\nsj3.tmp\md5dll.dll
- %TEMP%\s8re35eu в %TEMP%\s8re35eu.exe
- %TEMP%\x0k47m8p в %TEMP%\x0k47m8p.exe
- %TEMP%\nejv8vh1 в %TEMP%\nejv8vh1.exe
- 'www.sa###cav.com':80
- www.sa###cav.com/i09cl94g89jbcdi2ogu9ve7a.html?s=##########################################################
- www.sa###cav.com/i09cl94g89jbcdi2ogu9ve7a.html?c=#######################################################
- www.sa###cav.com/i09cl94g89jbcdi2ogu9ve7a.html?p=####################################################
- DNS ASK www.sa###cav.com
- ClassName: '#32770' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''