Техническая информация
- C:\nfs2.exe
- C:\nfs1.exe
- C:\nfs2.exe (загружен из сети Интернет)
- C:\nfs1.exe (загружен из сети Интернет)
- <SYSTEM32>\regsvr32.exe /s C:\hotmail.dll
- <SYSTEM32>\regsvr32.exe /s C:\hotmaillive.dll
- C:\cx3.jpg
- C:\cx4.jpg
- C:\cx1.jpg
- C:\cx2.jpg
- C:\nfs2.exe
- C:\nfs1.exe
- C:\cx3.jpg в C:\nfs1.exe
- C:\cx4.jpg в C:\nfs2.exe
- C:\cx1.jpg в C:\hotmaillive.dll
- C:\cx2.jpg в C:\hotmail.dll
- 'ph#######e.web49.f1.k8.com.br':80
- ph#######e.web49.f1.k8.com.br/img/_cab/cx3.jpg
- ph#######e.web49.f1.k8.com.br/img/_cab/cx4.jpg
- ph#######e.web49.f1.k8.com.br/img/_cab/cx1.jpg
- ph#######e.web49.f1.k8.com.br/img/_cab/cx2.jpg
- DNS ASK ph#######e.web49.f1.k8.com.br
- ClassName: 'MS_WINHELP' WindowName: ''