Техническая информация
- <SYSTEM32>\cmd.exe /c <Текущая директория>\$$$$$$$$.bat
- <SYSTEM32>\winsystems.dll.tmp
- <Текущая директория>\$$$$$$$$.bat
- C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\drivetable.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\winsystems[1].dll
- 'pr######rotectedupdates.com':80
- pr######rotectedupdates.com/zsa09/winsystems.dll
- DNS ASK pr######rotectedupdates.com