Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RSPB' = 'spb.exe'
- <SYSTEM32>\spb.exe (загружен из сети Интернет)
- <SYSTEM32>\ping.exe -n 8 localhost
- <SYSTEM32>\taskkill.exe /f /im spb.exe /t
- <SYSTEM32>\ping.exe -n 4 localhost
- <SYSTEM32>\ping.exe -n 6 localhost
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\spb[1].exe
- %TEMP%\RSPB.exe
- %TEMP%\RSPB.dat
- <SYSTEM32>\spb.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\version[1].dat
- %TEMP%\RSPB.dat
- %TEMP%\RSPB.exe
- 'sp#.#eclamat.ru':80
- sp#.#eclamat.ru/update/spb.exe
- sp#.#eclamat.ru/update/version.dat
- DNS ASK sp#.#eclamat.ru
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''