Техническая информация
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\msiexec.exe /V
- <SYSTEM32>\rundll32.exe %WINDIR%\smscfg.dll,GetClassObject
- <SYSTEM32>\msiexec.exe /i ""%TEMP%\AntiARP 4.0.msi""
- %TEMP%\22f72.msi
- %WINDIR%\smscfg.dll.Tmp
- <Текущая директория>\Q(uH5cLX
- <Текущая директория>\yHs#Ye!9
- %TEMP%\AntiA1.cab
- %TEMP%\121437.Tmp
- %TEMP%\Loader.exe
- %TEMP%\AntiARP 4.0.msi
- %TEMP%\antiarp4.1.1.exe
- <Текущая директория>\Q(uH5cLX
- %TEMP%\Loader.exe
- %WINDIR%\smscfg.dll.Tmp
- <Текущая директория>\yHs#Ye!9
- 'dd###.3322.org':6550
- DNS ASK dd###.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: ''