Техническая информация
- '%TEMP%\htort.exe'
- '%TEMP%\wvbie.exe'
- '%TEMP%\htort.exe' (загружен из сети Интернет)
- %TEMP%\htort.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIF7DGLM\1509uk4[1].tar
- %TEMP%\wvbie.exe
- 'bo#####andsteel.co.uk':80
- '18#.#65.204.210':17998
- bo#####andsteel.co.uk/css/1509uk4.tar
- DNS ASK bo#####andsteel.co.uk
- DNS ASK dn#.##ftncsi.com
- ClassName: 'brash' WindowName: 'kannded'