Техническая информация
- '%APPDATA%\taskhostex.exe' (загружен из сети Интернет)
- '%TEMP%\2fff52.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\img1111.jpg
- '%APPDATA%\taskhostex.exe'
- '%TEMP%\2fff52.exe'
- %TEMP%\img1111.jpg
- %APPDATA%\taskhostex.exe
- %TEMP%\2fff52.exe
- %APPDATA%\taskhostex.exe
- 'se###ceman33.ru':80
- 'im##save.pw':80
- 'wp#d':80
- http://im##save.pw/isss.php?id#######################################################
- http://se###ceman33.ru/111111.jpg
- http://im##save.pw/taskhostew.exe
- http://11#.#11.111.1/wpad.dat via wp#d
- http://im##save.pw/LEONIDPIDORAHA.exe
- DNS ASK se###ceman33.ru
- DNS ASK im##save.pw
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''