Техническая информация
- %TEMP%\G3-tmpui.exe
- %TEMP%\G2-tmp.exe http://21#.#89.27.133/drv32.data "%TEMP%\G3-tmp"
- %TEMP%\G3-tmpui.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""c:\tmp.bat" "
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\drv32[1].data
- C:\tmp.bat
- %TEMP%\G1-tmp
- %TEMP%\G2-tmp
- %TEMP%\G2-tmp.exe
- %TEMP%\G2-tmp
- %TEMP%\G1-tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\drv32[1].data в %TEMP%\G3-tmpui.exe
- '21#.#89.27.133':80
- 'localhost':1035
- 21#.#89.27.133/drv32.data