Техническая информация
- '<SYSTEM32>\cmd.exe' /c %WINDIR%\129921.bat
- <SYSTEM32>\winlogon.exe
- %WINDIR%\129921.bat
- %WINDIR%\134765.dat
- %WINDIR%\129140.dat
- %WINDIR%\129765.dat
- %WINDIR%\134921.dat
- %WINDIR%\134984.dat
- %WINDIR%\134828.dat
- %WINDIR%\134875.dat
- %WINDIR%\128375.dat
- %WINDIR%\128625.dat
- %WINDIR%\127531.dll
- %WINDIR%\128375.dat.LOG
- <SYSTEM32>\Systen.dll
- %WINDIR%\129140.dat.LOG
- %WINDIR%\128781.dat
- %WINDIR%\128937.dat
- %WINDIR%\134828.dat
- %WINDIR%\134828.dat.LOG
- %WINDIR%\134765.dat.LOG
- %WINDIR%\129765.dat.LOG
- %WINDIR%\134765.dat
- %WINDIR%\134875.dat
- %WINDIR%\134984.dat
- %WINDIR%\134984.dat.LOG
- %WINDIR%\134921.dat.LOG
- %WINDIR%\134875.dat.LOG
- %WINDIR%\134921.dat
- %WINDIR%\128625.dat.LOG
- %WINDIR%\128781.dat
- %WINDIR%\128625.dat
- %WINDIR%\128375.dat
- %WINDIR%\128375.dat.LOG
- %WINDIR%\128781.dat.LOG
- %WINDIR%\129140.dat.LOG
- %WINDIR%\129765.dat
- %WINDIR%\129140.dat
- %WINDIR%\128937.dat
- %WINDIR%\128937.dat.LOG
- 'yg###3.3322.org':8000
- DNS ASK yg###3.3322.org
- DNS ASK up####.microsoft.com