Техническая информация
- %WINDIR%\mstcs.exe
- <SYSTEM32>\dmc.exe /c del <Текущая директория>\2.exe > nul
- <SYSTEM32>\dmc.exe /c copy <Текущая директория>\2.exe %WINDIR%\mstcs.exe /Y&&%WINDIR%\mstcs.exe
- <Текущая директория>\2.exe
- <Текущая директория>\1.exe
- <SYSTEM32>\regsvr32.exe /s %WINDIR%\PPLAYE~1.DLL
- <SYSTEM32>\dmc.exe
- %WINDIR%\mstcs.exe
- %HOMEPATH%\Desktop\Internet Explorer.lnk
- <Текущая директория>\2.exe
- <Текущая директория>\1.exe
- %WINDIR%\PPlayer.2.1.58130.251.(508).dll
- <Текущая директория>\2.exe
- '1.###233.com':80
- 'w.###233.com':80
- 1.###233.com/11.txt
- w.###233.com/interface.asp
- DNS ASK 1.###233.com
- DNS ASK w.###233.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''