Техническая информация
- %TEMP%\BeQVhwly.exe (загружен из сети Интернет)
- <SYSTEM32>\ping.exe -n 1 localhost
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\233.bat""
- %WINDIR%\233.bat
- %TEMP%\BeQVhwly.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\asd1234[1].exe
- 'xx#####xx.fileave.com':80
- 'localhost':1036
- xx#####xx.fileave.com/asd1234.exe
- DNS ASK xx#####xx.fileave.com
- '<IP-адрес в локальной сети>':1037