Техническая информация
- '%TEMP%\rrgyb.exe'
- '%TEMP%\octxg.exe'
- '%TEMP%\rrgyb.exe' (загружен из сети Интернет)
- %TEMP%\rrgyb.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIF7DGLM\2209uk3[1].doc
- %TEMP%\octxg.exe
- 'th#####nsonfamily.com':80
- '18#.#65.198.52':15990
- th#####nsonfamily.com/files/2209uk3.doc
- DNS ASK th#####nsonfamily.com
- DNS ASK dn#.##ftncsi.com