Техническая информация
- '<SYSTEM32>\e.exe'
- '<Текущая директория>\dl.exe' http://59.##.79.202/images/log.jpg
- '<SYSTEM32>\e.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\1.bat http://59.##.79.202/images/log.jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\log[1].jpg
- <SYSTEM32>\E.mdb
- <Текущая директория>\1.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mn[1].txt
- <Текущая директория>\dl.exe
- <Текущая директория>\dl.exe
- <SYSTEM32>\E.mdb в <SYSTEM32>\e.exe
- 'localhost':1039
- '59.##.79.202':80
- 'localhost':1036
- 'in#.#15tom.cn':80
- 59.##.79.202/images/log.jpg
- in#.#15tom.cn/images/mn.txt
- DNS ASK in#.#15tom.cn