Техническая информация
- '%TEMP%\impadd.exe' /S /verysilent /dnk= /pid= /src=
- '%TEMP%\impadd.exe' (загружен из сети Интернет)
- %TEMP%\impadd.exe
- %TEMP%\nsiAB5C.tmp\safed.dll
- %TEMP%\nsiAB5C.tmp\safed.dll
- %TEMP%\impadd.exe
- 'we####theweb.com':80
- we####theweb.com/bundle/SimilarBundleGeneric.exe
- DNS ASK we####theweb.com