Техническая информация
- <SYSTEM32>\mstasks3.exe
- <SYSTEM32>\mstasks4.exe
- <SYSTEM32>\mstasks5.exe
- <SYSTEM32>\mstasks6.exe
- <SYSTEM32>\mstasks1.exe
- <SYSTEM32>\mstasks2.exe
- <SYSTEM32>\mstasks5.exe (загружен из сети Интернет)
- <SYSTEM32>\mstasks6.exe (загружен из сети Интернет)
- <SYSTEM32>\mstasks2.exe (загружен из сети Интернет)
- <SYSTEM32>\mstasks1.exe (загружен из сети Интернет)
- <SYSTEM32>\mstasks4.exe (загружен из сети Интернет)
- <SYSTEM32>\mstasks3.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\file[2].php
- <SYSTEM32>\mstasks4.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\file[1].php
- <SYSTEM32>\mstasks6.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\file[2].php
- <SYSTEM32>\mstasks5.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\file[1].php
- <SYSTEM32>\mstasks1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\file[1].php
- <SYSTEM32>\mstasks3.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\file[1].php
- <SYSTEM32>\mstasks2.exe
- 'www.mo##tza.com':80
- 'localhost':1036
- www.mo##tza.com/d/file.php?IP######################################################
- DNS ASK www.mo##tza.com
- ClassName: 'ruo' WindowName: 'ruo'