Техническая информация
- '%TEMP%\khiwy.exe'
- '%TEMP%\gxzbo.exe'
- '%TEMP%\pqdaq.exe'
- '%TEMP%\khiwy.exe' (загружен из сети Интернет)
- '%TEMP%\gxzbo.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\hi3[1].tar
- %TEMP%\khiwy.exe
- %TEMP%\gxzbo.exe
- %TEMP%\pqdaq.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\cw404[1].zip
- 'co#####lidaduncp.com':80
- 'yo#####tlmagazine.com':80
- '94.##.247.202':20101
- co#####lidaduncp.com/campusmaps/js/hi3.tar
- yo#####tlmagazine.com/tanveer/cw404.zip
- DNS ASK co#####lidaduncp.com
- DNS ASK yo#####tlmagazine.com