Техническая информация
- '%TEMP%\sethc.exe'
- '%TEMP%\osk.exe'
- '%TEMP%\sdk.exe'
- '%TEMP%\osk.exe' (загружен из сети Интернет)
- '%TEMP%\sdk.exe' (загружен из сети Интернет)
- '%TEMP%\sethc.exe' (загружен из сети Интернет)
- %TEMP%\osk.exe
- %TEMP%\sethc.exe
- %TEMP%\sdk.exe
- 'pr###itas.eu.pn':80
- 'wp#d':80
- pr###itas.eu.pn/gallery/upload/sethc.exe
- pr###itas.eu.pn/gallery/upload/osk.exe
- wp#d/wpad.dat
- pr###itas.eu.pn/gallery/upload/sdk.exe
- DNS ASK pr###itas.eu.pn
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'