Техническая информация
- '<Текущая директория>\E╞Ё╖в.exe'
- '<Текущая директория>\E╞Ё╖в.exe' (загружен из сети Интернет)
- '<SYSTEM32>\taskkill.exe' /f /im E╞Ё╖в.exe
- '<SYSTEM32>\cmd.exe' /c updata.bat
- <Текущая директория>\updata.bat
- %TEMP%\E_N4\eAPI.fne
- %TEMP%\E_N4\krnln.fnr
- %TEMP%\E_N4\downlib.fne
- <Текущая директория>\qunfa.exe.tmp в <Текущая директория>\E╞Ё╖в.exe
- 'www.12##hou.com':80
- www.12##hou.com/ad/qunfa.exe
- DNS ASK www.12##hou.com
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'E????.exe'