Техническая информация
- %TEMP%\rom7fc9.tmp.exe
- %TEMP%\rom8c39.tmp.exe
- %TEMP%\9148.tmp
- %TEMP%\91c6.tmp
- %TEMP%\91f6.tmp
- %TEMP%\hm2path.tmp
- %TEMP%\hm3path.tmp
- %TEMP%\hm4path.tmp
- <Текущая директория>\lua.dll
- %TEMP%\rom7fc9.tmp.exe
- %TEMP%\rom8c39.tmp.exe
- %TEMP%\9148.tmp
- %TEMP%\91c6.tmp
- %TEMP%\91f6.tmp
- DNS ASK 52##dwg.com
- ClassName: '' WindowName: 'Microsoft Internet Explorer'
- ClassName: 'DDEMLMom' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /C %TEMP%\rom7FC9.tmp.exe > %TEMP%\rom7FC9.tmp' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C %TEMP%\rom8C39.tmp.exe > %TEMP%\rom8C39.tmp' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C %TEMP%\rom7FC9.tmp.exe > %TEMP%\rom7FC9.tmp
- '%WINDIR%\syswow64\cmd.exe' /C %TEMP%\rom8C39.tmp.exe > %TEMP%\rom8C39.tmp