Техническая информация
- %TEMP%\TMP\WinUpdater.exe
- %TEMP%\TMP\WinUpdater.exe (загружен из сети Интернет)
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\picture.jpg
- %TEMP%\TMP\WinUpdater.exe
- %TEMP%\picture.jpg
- 'co#####tynetz.1x.biz':80
- 'wp#d':80
- co#####tynetz.1x.biz/data.exe
- co#####tynetz.1x.biz/foto.jpg
- wp#d/wpad.dat
- DNS ASK co#####tynetz.1x.biz
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''