Техническая информация
- %TEMP%\mso13.exe
- %TEMP%\dllsvr32.exe
- %TEMP%\nyps4.exe
- %TEMP%\dllsvr32.exe (загружен из сети Интернет)
- %TEMP%\nyps4.exe (загружен из сети Интернет)
- %TEMP%\mso13.exe (загружен из сети Интернет)
- %TEMP%\dllsvr32.exe
- %TEMP%\mso13.exe
- %TEMP%\nyps4.exe
- '63.##9.178.162':80
- 'bo#.#ribokk.com':80
- '21#.#70.77.150':80
- 63.##9.178.162/EX/R3n1c2Bg8A.exe
- bo#.#ribokk.com/exe.php?ex#####
- 21#.#70.77.150/hjk/pibzero.exe
- DNS ASK bo#.#ribokk.com
- ClassName: 'Shell_TrayWnd' WindowName: ''