Техническая информация
- '<SYSTEM32>\ftp.exe' -s:t.t
- '<SYSTEM32>\wscript.exe' /pid=2872
- '<SYSTEM32>\net1.exe' /pid=2984
- '<SYSTEM32>\net1.exe' stop sharedaccess
- '<SYSTEM32>\wscript.exe' "<SYSTEM32>\system\33b.vbs"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 20
- '<SYSTEM32>\net.exe' stop sharedaccess
- <SYSTEM32>\system\t.t
- <SYSTEM32>\system\33b.vbs
- <SYSTEM32>\system\33aa.bat
- 'localhost':1069
- 'localhost':1071
- 'localhost':1073
- 'localhost':1063
- 'localhost':1065
- 'localhost':1067
- 'localhost':1075
- 'localhost':1083
- 'localhost':1085
- 'localhost':1087
- 'localhost':1077
- 'localhost':1079
- 'localhost':1081
- 'localhost':1061
- 'localhost':1041
- 'localhost':1043
- 'localhost':1045
- 'localhost':1036
- 'kk####a.3322.org':21
- 'localhost':1039
- 'localhost':1047
- 'localhost':1055
- 'localhost':1057
- 'localhost':1059
- 'localhost':1049
- 'localhost':1051
- 'localhost':1053
- DNS ASK kk####a.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'