Техническая информация
- '%TEMP%\ms.exe' %TEMP%\2012.txt
- '<SYSTEM32>\taskkill.exe' /f /im %TEMP%\\ms.exe
- [<HKCU>\Software\Paltalk]
- [<HKCU>\Software\Google\Google Talk\Accounts]
- %TEMP%\md5.exe
- %TEMP%\stream.exe
- %TEMP%\pass-dectipt.exe
- %TEMP%\end.exe
- %TEMP%\ms.exe
- %TEMP%\2012.txt
- %TEMP%\decript.exe
- %TEMP%\2012.txt
- %TEMP%\ms.exe
- %TEMP%\ms.exe
- %TEMP%\2012.txt
- '<IP-адрес в локальной сети>':80
- <IP-адрес в локальной сети>/gate.php
- ClassName: '(null)' WindowName: '(null)'