Техническая информация
- %WINDIR%\spinmes.exe (загружен из сети Интернет)
- C:\Stop.bat (загружен из сети Интернет)
- <SYSTEM32>\tskill.exe NVCAgent
- <SYSTEM32>\tskill.exe V3Light
- <SYSTEM32>\tskill.exe V3LTray
- <SYSTEM32>\tskill.exe NPCGreenAgent
- <SYSTEM32>\tskill.exe Nsavsvc
- <SYSTEM32>\tskill.exe nsvmon
- %WINDIR%\spinmes.exe
- C:\Stop.bat
- 'se###bn.wo.to':80
- '2p###me.wo.to':80
- se###bn.wo.to/spinmes.exe
- 2p###me.wo.to/Stop.bat
- DNS ASK se###bn.wo.to
- DNS ASK 2p###me.wo.to
- ClassName: 'Shell_TrayWnd' WindowName: ''