Техническая информация
- %WINDIR%\Temp\00007.exe (загружен из сети Интернет)
- %WINDIR%\Temp\00008.exe (загружен из сети Интернет)
- %WINDIR%\Temp\00006.exe (загружен из сети Интернет)
- %WINDIR%\Temp\00004.exe (загружен из сети Интернет)
- %WINDIR%\Temp\00005.exe (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe "%WINDIR%\internet.vbs"
- <SYSTEM32>\cmd.exe /c "%TEMP%\114687.bat"
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\00007[1].exe
- %WINDIR%\Temp\00006.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\00006[1].exe
- %WINDIR%\Temp\00008.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\00008[1].exe
- %WINDIR%\Temp\00007.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\00004[1].exe
- %WINDIR%\internet.vbs
- %TEMP%\114687.bat
- %WINDIR%\Temp\00005.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\00005[1].exe
- %WINDIR%\Temp\00004.exe
- %TEMP%\114687.bat
- 'www.pr##to.cn':80
- 'localhost':1035
- www.pr##to.cn/xz/00007.exe
- www.pr##to.cn/xz/00008.exe
- www.pr##to.cn/xz/00006.exe
- www.pr##to.cn/xz/00004.exe
- www.pr##to.cn/dll/00005.exe
- DNS ASK www.pr##to.cn