Техническая информация
- %WINDIR%\Tasks\Kometa up.job
- '<SYSTEM32>\ntvdm.exe' -f -i1
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs3.tmp
- %TEMP%\1.tmp
- %TEMP%\1.tmp.exe
- %WINDIR%\Temp\scs3.tmp
- %WINDIR%\Temp\scs2.tmp
- %TEMP%\1.tmp
- из <Полный путь к файлу> в <LS_APPDATA>\Kometa\kometaup.exe
- 'g.##4kom.ru':80
- 'ko####-update.ru':80
- 's.##4kom.ru':80
- 'localhost':1036
- 'ai#######zgm.normalsugar.gdn':80
- http://ai#######zgm.normalsugar.gdn/n.wsf
- DNS ASK g.##4kom.ru
- DNS ASK ko####-update.ru
- DNS ASK ai#######zgm.normalsugar.gdn
- DNS ASK s.##4kom.ru
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b78.b7c.380001'