Техническая информация
- <SYSTEM32>\rpcss.dll файлом <SYSTEM32>\rpcss.dll
- <Текущая директория>\sxe3.tmp
- <SYSTEM32>\regsvr32.exe /s ""%TEMP%\~~01bfd0.~~~"" ,<Текущая директория>\sxe3.tmp
- %WINDIR%\Explorer.EXE
- wow.exe
- %TEMP%\~~01bfd0.~~~
- <SYSTEM32>\t329155.ini
- <SYSTEM32>\t329155.dll
- <Текущая директория>\sxe2.tmp
- <Текущая директория>\sxe1.tmp
- <Текущая директория>\sxe3.tmp
- <Текущая директория>\sxe3.tmp
- <Текущая директория>\sxe1.tmp
- <Текущая директория>\sxe2.tmp
- <SYSTEM32>\rpcss.dll в <SYSTEM32>\t3rpcss.dll
- DNS ASK ti##.#indows.com
- 'localhost':1038
- 'localhost':1039
- 'localhost':1040
- '12#.#38.243.44':123
- '23#.#55.255.250':1900
- 'ti##.#indows.com':123
- '<IP-адрес в локальной сети>':123