Техническая информация
- '%TEMP%\ejwmu.exe'
- '%TEMP%\kyyjs.exe'
- '%TEMP%\ejwmu.exe' (загружен из сети Интернет)
- %TEMP%\ejwmu.exe
- %TEMP%\kyyjs.exe
- 'gr###-fuel.us':80
- '18#.#65.204.210':18903
- gr###-fuel.us/upload/box/1509uk1.ltc
- DNS ASK gr###-fuel.us
- ClassName: 'crashes' WindowName: 'sanander'