Техническая информация
- '<SYSTEM32>\webmsg.exe' /ErrorStdOut
- '<SYSTEM32>\svcnost.exe'
- '<SYSTEM32>\webrun.exe'
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 2
- <SYSTEM32>\svcnost.exe
- <SYSTEM32>\webrun.exe
- <SYSTEM32>\webmsg.exe
- %TEMP%\aut6.tmp
- <SYSTEM32>\txt.txt
- %TEMP%\aut5.tmp
- <SYSTEM32>\delete.exe
- <SYSTEM32>\hide.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\wb.soso[1]
- %TEMP%\aut7.tmp
- <SYSTEM32>\config.ini
- %TEMP%\aut2.tmp
- <SYSTEM32>\webmss.exe
- %TEMP%\aut1.tmp
- <SYSTEM32>\svcnost.exe
- %TEMP%\aut4.tmp
- <SYSTEM32>\webrun.exe
- %TEMP%\aut3.tmp
- <SYSTEM32>\webmsg.exe
- <SYSTEM32>\webrun.exe
- <SYSTEM32>\delete.exe
- <SYSTEM32>\hide.sys
- <SYSTEM32>\svcnost.exe
- <SYSTEM32>\webmss.exe
- <SYSTEM32>\webmsg.exe
- %TEMP%\aut7.tmp
- %TEMP%\aut3.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %TEMP%\aut6.tmp
- %TEMP%\aut5.tmp
- %TEMP%\aut4.tmp
- 'wb.#oso.com':80
- 'localhost':1037
- wb.#oso.com/?un#############
- DNS ASK wb.#oso.com
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'