Техническая информация
- '<Текущая директория>\Ahive.exe'
- '<Текущая директория>\12.exe'
- '<Текущая директория>\№¬¶«·з25 ёцФД¶БДЈ°ж.exe'
- '<SYSTEM32>\ftp.exe' -s:d.dat
- '<SYSTEM32>\sc.exe' stop sharedaccess
- '<SYSTEM32>\alg.exe'
- '<SYSTEM32>\sc.exe' start sharedaccess
- '<SYSTEM32>\ping.exe' -n 3 127.1
- '<SYSTEM32>\wscript.exe' "%WINDIR%\winxp.vbs"
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\5555.vbs"
- '<SYSTEM32>\ping.exe' -n 1 127.1
- '<SYSTEM32>\ntvdm.exe' -f
- %WINDIR%\winxp.COM
- %WINDIR%\winxp.vbs
- %WINDIR%\Temp\scs5.tmp
- %WINDIR%\D.DAT
- %WINDIR%\Temp\scs6.tmp
- <Текущая директория>\№¬¶«·з25 ёцФД¶БДЈ°ж.exe
- %TEMP%\nsc2.tmp\System.dll
- <Текущая директория>\12.exe
- <Текущая директория>\Ahive.exe
- %TEMP%\nsp4.tmp\System.dll
- <Текущая директория>\Ahive.exe
- <Текущая директория>\12.exe
- <Текущая директория>\№¬¶«·з25 ёцФД¶БДЈ°ж.exe
- %WINDIR%\Temp\scs6.tmp
- %WINDIR%\D.DAT
- %WINDIR%\Temp\scs5.tmp
- %TEMP%\nsc2.tmp\System.dll
- %TEMP%\nsp4.tmp\System.dll
- 'www.rt##rt.cn':21
- 'localhost':1036
- DNS ASK www.rt##rt.cn
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-bbc.bc0.380001'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'