Техническая информация
- C:\$myfile.exe
- %TEMP%\svchost.exe
- C:\$myfile.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c my.bat
- <SYSTEM32>\cmd.exe /c delme.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\1[1].exe
- <Текущая директория>\my.bat
- %TEMP%\hackshen.vbs
- <Текущая директория>\delme.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\1[1].exe
- C:\$myfile.exe
- %TEMP%\svchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\1[1].exe
- 'localhost':1038
- 'www.9u##9.cn':80
- 'localhost':1035
- www.9u##9.cn/wm/1.exe
- DNS ASK www.9u##9.cn