Техническая информация
- '%TEMP%\ymbkk.exe'
- '%TEMP%\xzqxu.exe'
- '%TEMP%\ymbkk.exe' (загружен из сети Интернет)
- %TEMP%\ymbkk.exe
- %TEMP%\xzqxu.exe
- 'fo#####nhof-polling.de':80
- '18#.#65.204.210':22305
- fo#####nhof-polling.de/fischfilm/1609uk3.lim
- DNS ASK fo#####nhof-polling.de
- ClassName: 'brash' WindowName: 'kannded'