Техническая информация
- '%WINDIR%\Temp\_ex-89.exe' (загружен из сети Интернет)
- '%WINDIR%\Temp\_ex-08.exe' (загружен из сети Интернет)
- '%WINDIR%\Temp\_ex-68.exe' (загружен из сети Интернет)
- '%WINDIR%\Temp\_ex-89.exe'
- '%WINDIR%\Temp\_ex-08.exe'
- '%WINDIR%\Temp\_ex-68.exe'
- %WINDIR%\Temp\_ex-89.exe
- %WINDIR%\Temp\_ex-08.exe
- %WINDIR%\Temp\_ex-68.exe
- 'ss###avyh.ce.ms':80
- 'nb###lklr.ce.ms':80
- 'id###rwgf.ce.ms':80
- http://ss###avyh.ce.ms/winlogon.exe
- http://nb###lklr.ce.ms/csrss.exe
- http://id###rwgf.ce.ms/relsd22.exe
- DNS ASK ss###avyh.ce.ms
- DNS ASK nb###lklr.ce.ms
- DNS ASK id###rwgf.ce.ms