Die Datei "Metin2 Handel Hack.exe" funkt nach Hause (verbindet sich mit annstarqq.co.de)
und läd von dort aus dem Verzeichnis "EXE" die Datei "Steam.exe" herunter.
Diese besitzt eine AutoIt Signatur, könnte also für eine nähere Analyse decompiled werden
(werde ich nicht machen!).
Anubis Übersicht:
Wireshark Log:
direkt URL des
Virus: annstarqq.co.de/EXE/Steam.exe