Техническая информация
- <SYSTEM32>\svcabc.exe
- <SYSTEM32>\svchostw.exe
- <SYSTEM32>\wp.exe /S
- <SYSTEM32>\svchostw.exe (загружен из сети Интернет)
- <SYSTEM32>\wp.exe (загружен из сети Интернет)
- <SYSTEM32>\svcabc.exe (загружен из сети Интернет)
- <SYSTEM32>\svcabc.exe
- <SYSTEM32>\svchostw.exe
- <SYSTEM32>\svcver.info
- <SYSTEM32>\wp.exe
- 'up#####erver.mooo.com':80
- 'localhost':13685
- up#####erver.mooo.comhttp://updateserver.mooo.com/a0.htm?c=#################################################################
- up#####erver.mooo.comhttp://updateserver.mooo.com/svcabc.exe
- up#####erver.mooo.comhttp://updateserver.mooo.com/svchostw.exe
- up#####erver.mooo.comhttp://updateserver.mooo.com/wp.exe
- up#####erver.mooo.comhttp://updateserver.mooo.com/a0.htm?p=#########
- up#####erver.mooo.comhttp://updateserver.mooo.com/a0.htm?c=############################################################################################
- up#####erver.mooo.comhttp://updateserver.mooo.com/svcver.info
- DNS ASK up#####erver.mooo.com
- ClassName: 'Shell_TrayWnd' WindowName: ''