Техническая информация
- '<SYSTEM32>\hemvida.exe' (загружен из сети Интернет)
- '<SYSTEM32>\hemvida.exe' 205466
- '<SYSTEM32>\ping.exe' -n 3 127.0.0.1
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\ieqogqm.bat
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\ofcjpbebx.bat
- <SYSTEM32>\pxjeoj.bat
- <SYSTEM32>\ofcjpbebx.bat
- <SYSTEM32>\ieqogqm.bat
- <SYSTEM32>\hemvida.exe
- <SYSTEM32>\puvhnwk.bat
- <SYSTEM32>\ohrsdwfbas.bat
- <SYSTEM32>\avhbhuvw.bat
- <SYSTEM32>\pxjeoj.bat в <SYSTEM32>\ohrsdwfbas.bat
- <SYSTEM32>\puvhnwk.bat в <SYSTEM32>\avhbhuvw.bat
- 'ww#.##me520.com.cn':80
- 'ww#.##me520.com.cn':8080
- http://ww#.##me520.com.cn/news/image.jpg
- DNS ASK ww#.##me520.com.cn