Техническая информация
- '%WINDIR%\system\Messenger.exe'
- '<SYSTEM32>\Partizan.exe'
- '%WINDIR%\system\scvhost.exe'
- '<SYSTEM32>\Partizan.exe' (загружен из сети Интернет)
- '%WINDIR%\system\scvhost.exe' (загружен из сети Интернет)
- '%WINDIR%\system\Messenger.exe' (загружен из сети Интернет)
- %WINDIR%\system\Messenger.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\Partizan[1].exe
- <SYSTEM32>\Partizan.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\scvhost[1].exe
- %WINDIR%\system\scvhost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\Messenger[1].exe
- 'em#####-card.smtp.ru':80
- 'ca#####atalino.land.ru':80
- 'localhost':1036
- ca#####atalino.land.ru/Partizan.exe
- em#####-card.smtp.ru/Messenger.exe
- ca#####atalino.land.ru/scvhost.exe
- DNS ASK em#####-card.smtp.ru
- DNS ASK ca#####atalino.land.ru
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'