Техническая информация
- '' (загружен из сети Интернет)
- <SYSTEM32>\winlogon.exe
- %TEMP%\mxz32.exe
- <SYSTEM32>\soaction64.dll
- <SYSTEM32>\insvc32.exe
- %WINDIR%\syswow64\insvc32.exe
- %WINDIR%\syswow64\maxsvc32.dll
- %WINDIR%\syswow64\wscript64.exe
- %TEMP%\update64.exe
- %TEMP%\un_mxz.bat
- <SYSTEM32>\soaction64.dll
- <SYSTEM32>\insvc32.exe
- %WINDIR%\syswow64\insvc32.exe
- %WINDIR%\syswow64\maxsvc32.dll
- %WINDIR%\syswow64\wscript64.exe
- %TEMP%\mxz32.exe
- %TEMP%\update64.exe
- 'co###612.com':80
- 'a3##140.com':7240
- http://co###612.com/0109b4/aa.dat
- 'co###612.com':7240
- DNS ASK co###612.com
- DNS ASK a3##140.com
- '%TEMP%\mxz32.exe'
- '%TEMP%\update64.exe'
- '%TEMP%\mxz32.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c sc delete audiodg' (со скрытым окном)
- '%TEMP%\update64.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Un_mxz.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c sc delete audiodg
- '<SYSTEM32>\sc.exe' delete audiodg
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Un_mxz.bat" "