Техническая информация
- %TEMP%\f5r4Bnh.exe /aid:153472 /cfg:mtbsilenthome
- %TEMP%\xtrosps.exe
- %TEMP%\f5r4Bnh.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\istdownload[1].exe
- %TEMP%\f5r4Bnh.exe
- %TEMP%\nsd2.tmp
- %TEMP%\xtrosps.exe
- 'www.sl##ch.com':80
- www.sl##ch.com/ist/softwares/v4.0/istdownload.exe
- DNS ASK www.sl##ch.com