Техническая информация
- <Текущая директория>\Thumbs.db.exe
- <Текущая директория>\Thumbs.db.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c $$336699.bat
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\66.jpg
- %HOMEPATH%\Recent\af32d3b0.lnk
- <DRIVERS>\etc\hоsts
- <Текущая директория>\$$336699.bat
- <Текущая директория>\66.jpg
- %HOMEPATH%\Recent\66.lnk
- <Текущая директория>\Thumbs.db.exe
- 'ek####nci.com.pl':80
- 'www.ek####nci.com.pl':80
- ek####nci.com.pl/portal/images/guests/bot.exe
- www.ek####nci.com.pl/portal/images/66.jpg
- DNS ASK ek####nci.com.pl
- DNS ASK www.ek####nci.com.pl
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''