Техническая информация
- '%WINDIR%\NOTEPAD.EXE'
- '<SYSTEM32>\ntvdm.exe' -f -i1
- %WINDIR%\NOTEPAD.EXE
- ClassName: '(null)' WindowName: 'Yahoo! Messenger'
- %APPDATA%\places.sqlite
- %WINDIR%\Temp\scs2.tmp
- %TEMP%\0.exe
- %WINDIR%\Temp\scs1.tmp
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- 'ni##s.uk.to':80
- ni##s.uk.to/whut/index.php?ac#######################################################################
- ni##s.uk.to/whut/index.php?ac###############################################################################################################
- DNS ASK ni##s.uk.to
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-af4.af8.380001'