Техническая информация
- %TEMP%\gdfstr.exe
- %TEMP%\kjghsad.exe
- %TEMP%\rterrd.exe
- %TEMP%\kjghsad.exe (загружен из сети Интернет)
- %TEMP%\rterrd.exe (загружен из сети Интернет)
- %TEMP%\gdfstr.exe (загружен из сети Интернет)
- %TEMP%\gdfstr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\idt2[1].php
- %TEMP%\kjghsad.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\idt[1].php
- %TEMP%\rterrd.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\idt1[1].php
- 'ex###b10.com':80
- ex###b10.com/idt2.php
- ex###b10.com/idt1.php
- ex###b10.com/idt.php
- DNS ASK ex###b10.com
- '<IP-адрес в локальной сети>':1035