Техническая информация
- %TEMP%\08c474
- %TEMP%\08c39c
- %TEMP%\08c2bf
- %TEMP%\08c0e6
- %TEMP%\08c474 (загружен из сети Интернет)
- %TEMP%\08c39c (загружен из сети Интернет)
- %TEMP%\08c0e6 (загружен из сети Интернет)
- %TEMP%\08c2bf (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe
- %TEMP%\08c39c
- %TEMP%\08c474
- %TEMP%\08c0e6
- %TEMP%\08c2bf
- 'po###ata.com':80
- po###ata.com/dr/3.exe
- po###ata.com/dr/4.exe
- po###ata.com/dr/1.exe
- po###ata.com/dr/2.exe
- DNS ASK po###ata.com