Техническая информация
- '%APPDATA%\svchosts.exe'
- '%TEMP%\ext.exe'
- '%APPDATA%\svchosts.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\svchosts.exe
- %TEMP%\ext.exe
- %TEMP%\aut1.tmp
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %TEMP%\aut1.tmp
- 'localhost':1038
- 'he###ook.com':80
- he###ook.com/ext/log.php?Sy#########
- he###ook.com/ext/dow.exe
- DNS ASK he###ook.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''