Техническая информация
- <SYSTEM32>\Mdfirewall.exe
- <SYSTEM32>\offplug.exe
- <SYSTEM32>\Mdfirewall.exe (загружен из сети Интернет)
- <SYSTEM32>\offplug.exe (загружен из сети Интернет)
- <SYSTEM32>\rundll32.exe shell32.dll, Control_RunDLL Regedit32.cpl
- <SYSTEM32>\Mdfirewall.exe
- <SYSTEM32>\offplug.exe
- <SYSTEM32>\Regedit32.cpl
- 'rr#####itamaraty.com':80
- rr#####itamaraty.com/site/Mdfirewall.jpg
- rr#####itamaraty.com/site/offplug.jpg
- rr#####itamaraty.com/site/Regedit32.jpg
- DNS ASK rr#####itamaraty.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''