Техническая информация
- %TEMP%\svchost.exe
- <Текущая директория>\sf320.exe
- %TEMP%\svchost.exe (загружен из сети Интернет)
- <Текущая директория>\sf320.exe (загружен из сети Интернет)
- %TEMP%\E_4\shell.fne
- %TEMP%\E_4\krnln.fnr
- %TEMP%\E_4\downlib.fne
- %TEMP%\svchost.exe
- 'do##.sf555.com':80
- 'im.##320.com':80
- do##.sf555.com/down/svchost.exe
- im.##320.com/sf5552/down/sf320.exe
- DNS ASK im.##320.com
- DNS ASK do##.sf555.com
- DNS ASK pi##.sf555.com
- DNS ASK cp###.sf555.com
- ClassName: 'Shell_TrayWnd' WindowName: ''