Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'office update' = '<SYSTEM32>\MSUpdate.exe'
- %HOMEPATH%\My Documents\789.exe
- <SYSTEM32>\wscript.exe "<Текущая директория>\123.vbs"
- %WINDIR%\Explorer.EXE
- <Текущая директория>\123.vbs
- <SYSTEM32>\MSUpdate.exe
- %HOMEPATH%\My Documents\789.exe
- %HOMEPATH%\My Documents\PartyInvitation.doc
- %HOMEPATH%\My Documents\789.exe
- <Текущая директория>\123.vbs
- 'z1##ra.com':443
- 'nc##.msn.com':21
- DNS ASK z1##ra.com
- DNS ASK nc##.msn.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'WordPadClass' WindowName: ''