Техническая информация
- '%TEMP%\temp281841347.exe'
- '%TEMP%\temp281841347.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\WMIADAP.EXE' /F /T /R
- C:\ProgramData\Microsoft\RAC\Temp\sql212.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sql232.tmp
- %TEMP%\temp281841347.exe
- C:\ProgramData\Microsoft\RAC\Temp\sql212.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sql232.tmp
- '95.##.227.123':80
- 95.##.227.123/boris02.exe