Техническая информация
- 'C:\Rav1.exe'
- 'C:\Rav1.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\ADFC.bat" "
- '<SYSTEM32>\msiexec.exe' /i C:\Rav1.msi
- <Текущая директория>\ADFC.bat
- C:\Rav1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\C_pptv[1].asp
- 'ge####.go7654321.com':8001
- 'localhost':1047
- 'dl#.##odsetup.ss.la':1110
- 'cc.#toot.cn':80
- cc.#toot.cn/code/C_pptv.asp?Us##################
- DNS ASK ge####.go7654321.com
- DNS ASK cc.#toot.cn
- DNS ASK dl#.##odsetup.ss.la
- ClassName: 'Shell_TrayWnd' WindowName: ''