Техническая информация
- '<Текущая директория>\file.exe'
- '<Текущая директория>\file.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\Sy3st4em21.bat"
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\me.jpg
- '<SYSTEM32>\rundll32.exe'
- %HOMEPATH%\Recent\me.lnk
- %HOMEPATH%\Recent\bf32d3b0.lnk
- %TEMP%\Sy3st4em21.bat
- <Текущая директория>\me.jpg
- <Текущая директория>\file.exe
- %TEMP%\Sy3st4em21.bat
- 'ar##ews.ru':80
- 'localhost':1037
- ar##ews.ru/forum/file.exe
- ar##ews.ru/forum/me.jpg
- DNS ASK ar##ews.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''