Техническая информация
- '%APPDATA%\system.exe'
- '%APPDATA%\system.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %APPDATA%\111.PNG
- %HOMEPATH%\Recent\111.lnk
- %HOMEPATH%\Recent\Application Data.lnk
- %APPDATA%\system.exe
- %APPDATA%\111.PNG
- 'rg##st.net':80
- 'wp#d':80
- rg##st.net/download/7t6s4bJ8S/fc6ec3c4b4fa393c18854fb36b16e8d4fbeaac54/111.jpg
- rg##st.net/download/8hKYvrmyD/2210e2e061914a14e454238ccb11e677207645a1/system.exe
- wp#d/wpad.dat
- DNS ASK rg##st.net
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''