Техническая информация
- %TEMP%\A2-tmpapi.exe
- %TEMP%\A2-tmp.exe http://on#####ideosoftex.com/drv32.data "%TEMP%\A2-tmpa"
- %TEMP%\A2-tmpapi.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""c:\smp.bat" "
- %TEMP%\A2-tmpapi.exe
- C:\smp.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\drv32[1].data
- %TEMP%\A2-tmp
- %TEMP%\A2-tmp.exe
- %TEMP%\A2-tmp
- %TEMP%\A2-tmp.exe
- 'on#####ideosoftex.com':80
- 'localhost':1035
- on#####ideosoftex.com/drv32.data
- DNS ASK on#####ideosoftex.com