Техническая информация
- C:\users\public\tmp2.exe (загружен из сети Интернет)
- C:\users\public\tmp3.exe (загружен из сети Интернет)
- %APPDATA%\WinSec.exe
- C:\users\public\tmp.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c C:\dowmaid.bat
- C:\users\public\tmp2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\kernl[1].exe
- C:\users\public\tmp3.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\xs[1].exe
- C:\dowmaid.bat
- %APPDATA%\WinSec.exe
- C:\users\public\tmp.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\crypt[1].exe
- 'jd####.fileave.com':80
- 'localhost':1034
- jd####.fileave.com/xs.exe
- jd####.fileave.com/kernl.exe
- jd####.fileave.com/crypt.exe
- DNS ASK jd####.fileave.com
- '<IP-адрес в локальной сети>':1035