Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\msupdate.exe'
- C:\ProgramData\Microsoft\RAC\Temp\sqlAEF5.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlAEE4.tmp
- %TEMP%\order.dat
- %TEMP%\tmp.dat
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\BVNSEUHJ_10.0.0.2[1].jpg
- C:\ProgramData\Microsoft\RAC\Temp\sqlAEF5.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlAEE4.tmp
- %TEMP%\order.dat
- %TEMP%\tmp.dat
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\BVNSEUHJ_10.0.0.2[1].jpg
- 'es##in.com':80
- es##in.com/news/order/BVNSEUHJ_10.0.0.2.jpg
- DNS ASK es##in.com