Техническая информация
- <SYSTEM32>\mtscu\schost.exe (загружен из сети Интернет)
- <SYSTEM32>\mtscu\install.cmd (загружен из сети Интернет)
- <SYSTEM32>\mtscu\ip.exe (загружен из сети Интернет)
- <SYSTEM32>\mtscu\config.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\config[1].ini
- <SYSTEM32>\mtscu\ip.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\autorun[1].inf
- <SYSTEM32>\mtscu\sudbina.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\sudbina[1].exe
- <SYSTEM32>\mtscu\autorun.inf
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\explorer[1].exe
- <SYSTEM32>\mtscu\schost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\schost[1].exe
- <SYSTEM32>\explorer.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\ip[1].exe
- <SYSTEM32>\mtscu\install.cmd
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\install[1].cmd
- 'an####r1.narod2.ru':80
- 'localhost':1034
- an####r1.narod2.ru/ip/config.ini
- an####r1.narod2.ru/bot/autorun.inf
- an####r1.narod2.ru/bot/sudbina.exe
- an####r1.narod2.ru/ip/ip.exe
- an####r1.narod2.ru/bot/schost.exe
- an####r1.narod2.ru/server/explorer.exe
- an####r1.narod2.ru/server/install.cmd
- DNS ASK an####r1.narod2.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''