Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\My Computer.lnk
- '%TEMP%\sync.exe' (загружен из сети Интернет)
- '%TEMP%\Twunk003.exe' (загружен из сети Интернет)
- '%TEMP%\Twunk002.exe' (загружен из сети Интернет)
- '%TEMP%\Twunk003.exe'
- '%TEMP%\sync.exe'
- '%TEMP%\Twunk002.exe'
- '<SYSTEM32>\cmd.exe' /c copy "<Полный путь к файлу>" "%appdata%\CRNJEUFU33.exe"
- '%APPDATA%\CRNJEUFU33.exe'
- %TEMP%\~DFF801.lnk
- %TEMP%\Twunk003.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\banner[1].jpg
- %TEMP%\~DFF841.lnk
- %TEMP%\sync.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\textile[1].jpg
- %APPDATA%\CRNJEUFU33.exe
- %TEMP%\Twunk002.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\logo[1].jpg
- %TEMP%\~DFF573.lnk
- 'www.ge####oqgx.wen.ru':80
- 'la####apps.wen.ru':80
- http://www.ge####oqgx.wen.ru/images/banner.jpg
- http://www.ge####oqgx.wen.ru/images/logo.jpg
- http://la####apps.wen.ru/black/friday/textile.jpg
- DNS ASK www.ge####oqgx.wen.ru
- DNS ASK la####apps.wen.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''