Техническая информация
- '%TEMP%\go3_diva3_install.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\delme1$$$$.bat
- %TEMP%\delme1$$$$.bat
- %TEMP%\go3_diva3_install.exe
- %TEMP%\go3_diva3_install.exe
- 'po##.#o-diva.co.kr':80
- 'www.go###va.co.kr':80
- http://po##.#o-diva.co.kr/com2gom/data/install.exe
- http://www.go###va.co.kr/pops/logs.v/set/end.php
- http://www.go###va.co.kr/pops/logs.v/set/begin.php
- DNS ASK po##.#o-diva.co.kr
- DNS ASK www.go###va.co.kr