Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{kedyfgnm-umaf-jjni-hmdk-qsafodcsfkzi}] 'stubpath' = ''
- <SYSTEM32>\inmtnbdcu.exe ZhuDong
- <Текущая директория>\OopsCrasher.exe
- <Текущая директория>\server.exe
- %TEMP%\p2xtmp-2500\Win32.dll
- %TEMP%\p2xtmp-2500\Cwd.dll
- %TEMP%\p2xtmp-2500\re.dll
- %TEMP%\234015_res.tmp
- %TEMP%\p2xtmp-2500\Socket.dll
- %TEMP%\p2xtmp-2500\Util.dll
- %TEMP%\p2xtmp-2500\IO.dll
- <Текущая директория>\OopsCrasher.exe
- <Текущая директория>\server.exe
- %TEMP%\nsi2.tmp\System.dll
- <SYSTEM32>\inmtnbdcu.exe_lang.ini
- <SYSTEM32>\inmtnbdcu.exe
- %TEMP%\p2xtmp-2500\p2x588.dll
- <Текущая директория>\OopsCrasher.exe
- <Текущая директория>\server.exe
- %TEMP%\nsi2.tmp\System.dll
- %TEMP%\234015_res.tmp в %TEMP%\234078_lang.dll
- 'wo####12.codns.com':9000
- DNS ASK wo####12.codns.com