Техническая информация
- '<SYSTEM32>\wscript.exe' "%HOMEPATH%\tm\setup.js"
- '%TEMP%\radE7B66.tmp' (загружен из сети Интернет)
- '%TEMP%\radE7B66.tmp'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\\radE7B66.tmp
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %HOMEPATH%\tm\doc.jpg
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\ua[1].exe
- %TEMP%\radE7B66.tmp
- %HOMEPATH%\tm\doc.jpg
- %HOMEPATH%\tm\setup.js
- %HOMEPATH%\tm\setup.js
- 'fi######obrapowerkiev.biz':80
- 'localhost':1039
- http://fi######obrapowerkiev.biz/segodnya/ua.exe
- DNS ASK fi######obrapowerkiev.biz
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''