Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'win3264' = '<Текущая директория>\DSH.exe'
- '<SYSTEM32>\ping.exe' www.google.com
- '<SYSTEM32>\find.exe' /i ".txt"
- '<SYSTEM32>\tasklist.exe' /v
- '<SYSTEM32>\ping.exe' www.fa###ook.com
- '<SYSTEM32>\findstr.exe' "Local Fixed Disk"
- '<SYSTEM32>\wbem\wmic.exe' logicaldisk get description,caption
- '<SYSTEM32>\find.exe' /i ".jpeg"
- '<SYSTEM32>\find.exe' /i ".jpg"
- <Текущая директория>\system.out
- <Текущая директория>\null
- <Текущая директория>\1001.oat
- <Текущая директория>\Connect
- <Текущая директория>\tempfile
- <Текущая директория>\Send.out
- <Текущая директория>\inf.out
- %TEMP%\tmp2.tmp
- %TEMP%\tmp1.tmp
- <Текущая директория>\path.txt
- <SYSTEM32>\wbem\AutoRecover\C8463ECBE33BC240263A0B094E46D510.mof
- <Текущая директория>\1000.oat
- <SYSTEM32>\wbem\AutoRecover\23BDE61F1F4FACE17E9B0C01F2A1FD9B.mof
- %TEMP%\tmp3.tmp
- <Текущая директория>\1000.oat
- <Текущая директория>\inf.out
- <Текущая директория>\tempfile
- <Текущая директория>\1001.oat
- %TEMP%\tmp1.tmp
- %TEMP%\tmp2.tmp
- %TEMP%\tmp3.tmp
- DNS ASK www.fa###ook.com
- DNS ASK www.google.com
- ClassName: '(null)' WindowName: '(null)'