Техническая информация
- <Текущая директория>\check.exe
- <Текущая директория>\check.exe (загружен из сети Интернет)
- <SYSTEM32>\reg.exe delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v DXlibrary /f
- <SYSTEM32>\ping.exe 127.0.0.1 -n 1
- <SYSTEM32>\cmd.exe /c HJY67DR~.bat
- <Текущая директория>\check.exe
- <Текущая директория>\HJY67DR~.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\logo[1].ico
- %TEMP%\aut1.tmp
- %TEMP%\Ot
- %TEMP%\Ot
- %TEMP%\aut1.tmp
- 'no#####.awardspace.info':80
- no#####.awardspace.info//img/logo.ico
- DNS ASK no#####.awardspace.info
- ClassName: 'Shell_TrayWnd' WindowName: ''