Техническая информация
- '<SYSTEM32>\ping.exe' /pid=3452
- '<SYSTEM32>\ping.exe' /pid=3656
- '<SYSTEM32>\find.exe' 127.0.0.1 -n 2
- '<SYSTEM32>\ping.exe' /pid=3388
- '<SYSTEM32>\ping.exe' /pid=3932
- '<SYSTEM32>\ping.exe' /pid=3996
- '<SYSTEM32>\tasklist.exe' /pid=3836
- '<SYSTEM32>\tasklist.exe' /pid=3912
- '<SYSTEM32>\tasklist.exe' /pid=3368
- '<SYSTEM32>\tasklist.exe' /fi "pid eq 2920"
- '<SYSTEM32>\find.exe' ":"
- '<SYSTEM32>\cmd.exe' /c updatescript.cmd
- '<SYSTEM32>\cmd.exe' /c %TEMP%\scratch.bat
- '<SYSTEM32>\tasklist.exe' /pid=3332
- '<SYSTEM32>\find.exe' /fi "pid eq 2920"
- '<SYSTEM32>\ping.exe' -n 5 127.0.0.1
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 2
- <SYSTEM32>\find.exe
- <SYSTEM32>\tasklist.exe
- %TEMP%\scratch.bat
- <Текущая директория>\updatescript.cmd
- <Текущая директория>\Gogo_update.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Gogo![1].exe
- 'www.yo##uy.gr':80
- www.yo##uy.gr/gogofiles/Gogo!.exe
- DNS ASK www.yo##uy.gr