Техническая информация
- '<Текущая директория>\red_color.exe'
- '<SYSTEM32>\ping.exe' -n 0127.0.0.1
- '<SYSTEM32>\cmd.exe' /c %TEMP%\SD.bat
- %TEMP%\red_1.wav
- %TEMP%\aut2.tmp
- %TEMP%\red_2.wav
- %TEMP%\aut3.tmp
- %TEMP%\SD.bat
- <Текущая директория>\red_color.exe
- %TEMP%\red.wav
- %TEMP%\aut1.tmp
- %TEMP%\aut3.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- 'fo###.enativ.com':80
- fo###.enativ.com/red_color/user.php?se###############
- DNS ASK www.or##.org.il
- DNS ASK fo###.enativ.com
- ClassName: 'Shell_TrayWnd' WindowName: ''