Техническая информация
- C:\Rar.exe u -r -y -ep1 -df C:\Pass.rar C:\Pass
- %APPDATA%\x.exe
- <SYSTEM32>\taskkill.exe /f /im icq.exe
- <SYSTEM32>\taskkill.exe /f /im qip.exe
- <SYSTEM32>\taskkill.exe /f /im magent.exe
- qip.exe
- magent.exe
- ICQ.exe
- C:\Pass\Mozilla\key3.db
- C:\Pass\Mozilla\cookies.sqlite
- C:\pass.rar
- C:\Pass\Mozilla\signons.sqlite
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- C:\Rar.exe
- %APPDATA%\x.exe
- C:\Pass\Mozilla\key3.db
- C:\Pass\Mozilla\cookies.sqlite
- %TEMP%\$inst\temp_0.tmp
- C:\Pass\Mozilla\signons.sqlite
- '94.##0.191.201':25
- DNS ASK sm##.mail.ru
- '<IP-адрес в локальной сети>':1034
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''