Техническая информация
- '%WINDIR%\Temp\proga.exe' /stext %WINDIR%\Temp\pass.txt
- '%WINDIR%\Temp\proga.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""C:\\Windows\\Temp\\1.bat""
- %WINDIR%\Temp\1.bat
- %WINDIR%\Temp\proga.exe
- 'st####-wfar.p.ht':80
- 'wp#d':80
- st####-wfar.p.ht/proga.exe
- wp#d/wpad.dat
- DNS ASK st####-wfar.p.ht
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'