Техническая информация
- %TEMP%\auckeyinst.exe
- %TEMP%\auckeyinst.exe (загружен из сети Интернет)
- <SYSTEM32>\attrib.exe -H -R "%TEMP%\clri$nsx.bat"
- <SYSTEM32>\cmd.exe /c %TEMP%\clri$nsx.bat
- %TEMP%\clri$nsx.bat
- %TEMP%\auckeyinst.exe
- %TEMP%\auckeyinst.exe
- 'ks##a.info':80
- 'dr##.info':80
- ks##a.info/pg/upst/install.exe
- dr##.info/bd/index.php
- DNS ASK ks##a.info
- DNS ASK dr##.info