Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\wenmembalance.lnk
- '%TEMP%\vncgo.exe'
- '%APPDATA%\wenmembalance.exe'
- '%TEMP%\vncgo.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %APPDATA%\DC0001RCS.jpg
- %HOMEPATH%\Recent\DC0001RCS.lnk
- %HOMEPATH%\Recent\Application Data.lnk
- %TEMP%\vncgo.exe
- %TEMP%\aut1.tmp
- %APPDATA%\DC0001RCS.jpg
- %APPDATA%\wenmembalance.exe
- %APPDATA%\wenmembalance.exe
- %TEMP%\vncgo.exe
- %TEMP%\aut1.tmp
- 'fa##iem.lv':80
- fa##iem.lv/down.php?i=###################
- DNS ASK fa##iem.lv
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''