Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '%TEMP%\net32.exe'
- %TEMP%\net32.exe
- <SYSTEM32>\cmd.exe /c <Текущая директория>\b.bat
- <Текущая директория>\b.bat
- %TEMP%\net32.tmp
- 'nt.php':80
- 'cr####fu-5-2012.php':21
- 'wp#d':80
- nt.php/
- wp#d/wpad.dat
- DNS ASK nt.php
- DNS ASK cr####fu-5-2012.php
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''