Техническая информация
- ClassName: 'FileMonClass', WindowName: ''
- ClassName: 'OLLYDBG', WindowName: ''
- %WINDIR%\syswow64\winlogom.exe
- <Текущая директория>\sil.bat
- 'ap####delaborda.com':80
- 'mc####ottradzik.com':80
- http://ap####delaborda.com/Atticom%20Web%2010_1_06/3%20Libros%20publicados,%20Atticom/winlogom.exe
- http://www.mc####ottradzik.com/images/winlogom.exe
- http://www.mc####ottradzik.com/biWNK/images/winlogom.exe
- DNS ASK ap####delaborda.com
- DNS ASK mc####ottradzik.com
- ClassName: '18467-41' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\sil.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\sil.bat