Техническая информация
- C:\System.exe
- C:\System32.exe
- C:\System.exe (загружен из сети Интернет)
- C:\System32.exe (загружен из сети Интернет)
- %WINDIR%\sleep.exe 1000
- <SYSTEM32>\cmd.exe /c %HOMEPATH%\Local Settings\Tempspread.bat
- C:\System32.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\h4c[1].exe
- C:\System.exe
- %TEMP%\spread.exe
- %HOMEPATH%\Local Settings\Tempspread.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mts[1].exe
- 'he#####instabuse.info':80
- 'localhost':1036
- he#####instabuse.info/h4c.exe
- he#####instabuse.info/mts.exe
- DNS ASK he#####instabuse.info