Техническая информация
- <LS_APPDATA>\4RCQQRXWL1MMDWY\hklcdm.exe -start
- <LS_APPDATA>\4RCQQRXWL1MMDWY\dwnmn.exe -start
- <LS_APPDATA>\Temp\cssrs.exe -start
- <LS_APPDATA>\4RCQQRXWL1MMDWY\hklcdm.exe (загружен из сети Интернет)
- <LS_APPDATA>\4RCQQRXWL1MMDWY\dwnmn.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\Nich01n[1].zip
- <LS_APPDATA>\4RCQQRXWL1MMDWY\hklcdm.exe
- <LS_APPDATA>\4RCQQRXWL1MMDWY\dwnmn.exe
- <LS_APPDATA>\Temp\cssrs.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Mda2[1].zip
- 'dl.##opbox.com':80
- dl.##opbox.com/u/79481865/Nich01n.zip
- dl.##opbox.com/u/79481865/Mda2.zip
- DNS ASK dl.##opbox.com
- ClassName: 'Shell_TrayWnd' WindowName: ''