Техническая информация
- <SYSTEM32>\ba394.exe
- <SYSTEM32>\ba393.exe
- <SYSTEM32>\ba396.exe
- <SYSTEM32>\ba395.exe
- <SYSTEM32>\ba392.exe
- <SYSTEM32>\ba391.exe
- <SYSTEM32>\ba390.exe
- <SYSTEM32>\ba390.exe (загружен из сети Интернет)
- <SYSTEM32>\ba396.exe (загружен из сети Интернет)
- <SYSTEM32>\ba395.exe (загружен из сети Интернет)
- <SYSTEM32>\ba391.exe (загружен из сети Интернет)
- <SYSTEM32>\ba392.exe (загружен из сети Интернет)
- <SYSTEM32>\ba394.exe (загружен из сети Интернет)
- <SYSTEM32>\ba393.exe (загружен из сети Интернет)
- %WINDIR%\sleep.exe 300
- <SYSTEM32>\cmd.exe /c <Текущая директория>\b.bat
- <SYSTEM32>\ba394.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\6[1].exe
- <SYSTEM32>\ba393.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\5[1].exe
- <SYSTEM32>\ba396.exe
- <Текущая директория>\b.bat
- <SYSTEM32>\ba395.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\7[1].exe
- <SYSTEM32>\ba390.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\2[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\1[1].exe
- <SYSTEM32>\ba392.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\4[1].exe
- <SYSTEM32>\ba391.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\3[1].exe
- %TEMP%\~DFC293.tmp
- 'l.##tpk.cn':80
- 'localhost':1035
- l.##tpk.cn/soft/1/5.exe
- l.##tpk.cn/soft/1/6.exe
- l.##tpk.cn/soft/1/7.exe
- l.##tpk.cn/soft/1/4.exe
- l.##tpk.cn/soft/1/1.exe
- l.##tpk.cn/soft/1/2.exe
- l.##tpk.cn/soft/1/3.exe
- DNS ASK l.##tpk.cn