Техническая информация
- <SYSTEM32>\sysupdate32.exe
- <SYSTEM32>\sysupdate32.exe (загружен из сети Интернет)
- %WINDIR%\explorer.exe http://cr##s.on.ru/flash/bbird.swf
- <SYSTEM32>\sysupdate32.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\bbird[1].swf
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\fucse[1].bck
- %TEMP%\~DFC660.tmp
- 'localhost':1038
- 'cr##s.on.ru':80
- 'localhost':1035
- 'al##pc.jp':80
- cr##s.on.ru/flash/bbird.swf
- al##pc.jp/cgi/fucse.cgi?Re##########################################################################################################
- DNS ASK cr##s.on.ru
- DNS ASK al##pc.jp
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''