Техническая информация
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 5
- '%WINDIR%\regedit.exe' /s "<Текущая директория>\1.daa"
- '<SYSTEM32>\nslookup.exe'
- <Текущая директория>\st.lnk
- <Текущая директория>\st2.lnk
- <Текущая директория>\1.daa
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\zong[1].htm
- <Текущая директория>\temp.dap
- <Текущая директория>\0.daa
- <Текущая директория>\st.lnk
- <Текущая директория>\st2.lnk
- <Текущая директория>\1.daa
- <Текущая директория>\temp.dap
- <Текущая директория>\0.daa
- 'to####.4399r.com':80
- '<IP-адрес в локальной сети>':53
- 'localhost':1035
- to####.4399r.com/zong.htm?A0###
- DNS ASK to####.4399r.com
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Progman' WindowName: 'Program Manager'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'