Техническая информация
- %WINDIR%\syswow64\svchost.exe
- óåìåno90iv.tmp
- <Текущая директория>\óåìåno90iv.tmp
- <Текущая директория>\favicon.ico
- %TEMP%\777.dll
- <Текущая директория>\óåìåno90iv.tmp
- <Текущая директория>\favicon.ico
- ClassName: 'WTWindow' WindowName: 'XX¹ý¼ì²â'
- '<Текущая директория>\óåìåno90iv.tmp'
- '%WINDIR%\syswow64\netsh.exe' winsock reset' (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe'
- '%WINDIR%\syswow64\netsh.exe' winsock reset