Техническая информация
- <SYSTEM32>\opera.exe /shtml <SYSTEM32>\opera.html
- <SYSTEM32>\chrome.exe /shtml <SYSTEM32>\chrome.html
- <SYSTEM32>\ie.exe /shtml <SYSTEM32>\ie.html
- <SYSTEM32>\ff.exe /shtml <SYSTEM32>\ff.html
- <SYSTEM32>\opera.exe (загружен из сети Интернет)
- <SYSTEM32>\chrome.exe (загружен из сети Интернет)
- <SYSTEM32>\ff.exe (загружен из сети Интернет)
- <SYSTEM32>\ie.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""<SYSTEM32>\get.bat" "
- <SYSTEM32>\opera.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\opera[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\chrome[1].exe
- <SYSTEM32>\get.bat
- <SYSTEM32>\chrome.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ff[1].exe
- <SYSTEM32>\zilla.txt
- <SYSTEM32>\ff.exe
- <SYSTEM32>\ie.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ie[1].exe
- <SYSTEM32>\ie.exe
- <SYSTEM32>\opera.exe
- <SYSTEM32>\chrome.exe
- <SYSTEM32>\zilla.txt
- <SYSTEM32>\get.bat
- <SYSTEM32>\ff.exe
- 'zy####s.megahost.lt':80
- 'localhost':1038
- 'ft#.##krafa.ym.lt':21
- zy####s.megahost.lt/opera.exe
- zy####s.megahost.lt/chrome.exe
- zy####s.megahost.lt/ff.exe
- zy####s.megahost.lt/ie.exe
- DNS ASK zy####s.megahost.lt
- DNS ASK ft#.##krafa.ym.lt