Техническая информация
- '%APPDATA%\taskhostex.exe' (загружен из сети Интернет)
- '%TEMP%\43534ty.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\img1111.jpg
- '%APPDATA%\taskhostex.exe'
- '%TEMP%\43534ty.exe'
- %TEMP%\img1111.jpg
- %APPDATA%\taskhostex.exe
- %TEMP%\43534ty.exe
- %APPDATA%\taskhostex.exe
- 'se###ceman33.ru':80
- 'im##save.pw':80
- 'wp#d':80
- http://im##save.pw/isss.php?id########################################################
- http://se###ceman33.ru/111111.jpg
- http://im##save.pw/taskhostex.exe
- http://11#.#11.111.1/wpad.dat via wp#d
- http://im##save.pw/LENINGRADAMS.exe
- DNS ASK se###ceman33.ru
- DNS ASK im##save.pw
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''