Техническая информация
- <SYSTEM32>\cmd.exe /c $$336699.bat
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\66.jpg
- %HOMEPATH%\Recent\66.lnk
- %HOMEPATH%\Recent\af32d3b0.lnk
- <Текущая директория>\$$336699.bat
- <Текущая директория>\66.jpg
- <DRIVERS>\etc\hоsts
- 'ek####nci.com.pl':80
- ek####nci.com.pl/portal/images/66.jpg
- ek####nci.com.pl/portal/images/guests/w3.php
- DNS ASK www.ek####nci.com.pl
- DNS ASK ek####nci.com.pl
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''