Техническая информация
- <SYSTEM32>\resys.bat (загружен из сети Интернет)
- <SYSTEM32>\pluguin.exe (загружен из сети Интернет)
- <SYSTEM32>\javax.exe (загружен из сети Интернет)
- %WINDIR%\explorer.exe http://www.pa####zzo.com.br/mensagens.htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\reiniciar[1].jpg
- <SYSTEM32>\resys.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\mensagens[1].htm
- <SYSTEM32>\pluguin.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\theofisi[1].jpg
- <SYSTEM32>\javax.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\pluguin[1].jpg
- 'localhost':1038
- 'www.pa####zzo.com.br':80
- 'localhost':1035
- 'www.ja####n.hpg.com.br':80
- www.ja####n.hpg.com.br/reiniciar.jpg
- www.pa####zzo.com.br/mensagens.htm
- www.ja####n.hpg.com.br/theofisi.jpg
- www.ja####n.hpg.com.br/pluguin.jpg
- DNS ASK www.pa####zzo.com.br
- DNS ASK www.ja####n.hpg.com.br
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''