Техническая информация
- '%TEMP%\108839807\Z4i8t13qz6.exe'
- '%TEMP%\W340w2lu0XyB3C.exe'
- '%TEMP%\108839807\7XBG5C9Iu9m.exe'
- '%TEMP%\108839807\8TKgv7N76HJ5N.exe'
- '%TEMP%\W340w2lu0XyB3C.exe' (загружен из сети Интернет)
- %TEMP%\108839807\xAXh0WG4n.ini
- %TEMP%\W340w2lu0XyB3C.exe
- %TEMP%\108839807\8TKgv7N76HJ5N.exe
- %TEMP%\108839807\7XBG5C9Iu9m.exe
- %TEMP%\108839807\Z4i8t13qz6.exe
- %TEMP%\108839807\Z4i8t13qz6.exe
- %TEMP%\108839807\xAXh0WG4n.ini
- %TEMP%\108839807\8TKgv7N76HJ5N.exe
- %TEMP%\W340w2lu0XyB3C.exe
- %TEMP%\108839807\7XBG5C9Iu9m.exe
- '<IP-адрес в локальной сети>':80
- 'do#####d.costmin.info':80
- <IP-адрес в локальной сети>/
- do#####d.costmin.info/?e=########################################################################################################
- DNS ASK su#####.costmin.info
- DNS ASK do#####d.costmin.info