Техническая информация
- '<SYSTEM32>\rundll32.exe' JFEXE.dll,Init
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\JFEXE.bat
- %TEMP%\2.tmp
- %TEMP%\3.tmp
- <SYSTEM32>\kss.ini
- <SYSTEM32>\JFEXE.dll
- <SYSTEM32>\JFEXE.bat
- %TEMP%\1.tmp
- %TEMP%\3.tmp
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- 'ap#.#fcheat.com':80
- 'localhost':1039
- ap#.#fcheat.com/kss_api/io.php?a=#####################################################################
- ap#.#fcheat.com/kss_api/io.php?a=######################################################################
- DNS ASK ap#.#fcheat.com