Техническая информация
- '<Текущая директория>\vfwprovc.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 1
- '<SYSTEM32>\reg.exe' delete HKLM\SYSTEM\CurrentControlSet\Services\WMCRcvrSrv /f
- '<Текущая директория>\vfwprovc.exe'
- '<SYSTEM32>\cmd.exe' /c SAMTMP48.bat
- <Текущая директория>\vfwprovc.exe
- <Текущая директория>\SAMTMP48.bat
- %TEMP%\aut1.tmp
- %TEMP%\Ot
- %TEMP%\Ot
- %TEMP%\aut1.tmp
- 'br######i.awardspace.co.uk':80
- http://br######i.awardspace.co.uk/continue/single.php?id##
- DNS ASK br######i.awardspace.co.uk
- ClassName: 'Shell_TrayWnd' WindowName: ''