Техническая информация
- %APPDATA%\zIxdYYXcNUbrS\ShXaSqUyweTneVis\2.7.19.3708\winlogin.exe (загружен из сети Интернет)
- %APPDATA%\zIxdYYXcNUbrS\ShXaSqUyweTneVis\2.7.19.3708\winlogger.exe (загружен из сети Интернет)
- %APPDATA%\zIxdYYXcNUbrS\ShXaSqUyweTneVis\2.7.19.3708\winlogin.exe
- %APPDATA%\zIxdYYXcNUbrS\ShXaSqUyweTneVis\2.7.19.3708\winlogger.exe
- 'hi###.fileave.com':80
- 'wp#d':80
- hi###.fileave.com/winlogin.exe
- hi###.fileave.com/winlogger.exe
- wp#d/wpad.dat
- DNS ASK wp#d
- DNS ASK hi###.fileave.com
- DNS ASK www.google.com
- '<IP-адрес в локальной сети>':1036