Техническая информация
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\temp\temp0.bat" "
- '<Текущая директория>\Launcher.exe'
- %WINDIR%\Temp\temp0.bat
- <Текущая директория>\Launcher.exe
- <SYSTEM32>\d3d9caps.dat
- <SYSTEM32>\d3d9caps.dat
- из <Полный путь к файлу> в <Текущая директория>\Thumb.db
- 'up####.mmolazy.com':80
- 'wp#d':80
- http://up####.mmolazy.com/Firy/Latest/Manifest.xml
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK up####.mmolazy.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''