Техническая информация
- '%TEMP%\ldpwsi.exe'
- '%TEMP%\spcsrv.exe'
- '%TEMP%\plasrv.exe'
- '%TEMP%\spcsrv.exe' (загружен из сети Интернет)
- '%TEMP%\plasrv.exe' (загружен из сети Интернет)
- '%TEMP%\ldpwsi.exe' (загружен из сети Интернет)
- %TEMP%\ldpwsi.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\rpcsh[1].exe
- %TEMP%\spcsrv.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\ieakui[1].exe
- %TEMP%\nsv3.tmp\inetc.dll
- %TEMP%\nsv2.tmp
- %TEMP%\plasrv.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\download[1].php
- %TEMP%\nsv3.tmp\inetc.dll
- 'tr##he.us':80
- 'www.co###13west.com':80
- tr##he.us/dbh/ieakui.exe
- tr##he.us/rts/rpcsh.exe
- www.co###13west.com/download.php?ln######
- DNS ASK tr##he.us
- DNS ASK www.co###13west.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'