Техническая информация
- '<LS_APPDATA>\01U79NB5DE2G2T2\ivchan.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\01U79NB5DE2G2T2\procexep.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\01U79NB5DE2G2T2\procexep.exe'
- '<SYSTEM32>\cmd.exe' /C Start <LS_APPDATA>\01U79NB5DE2G2T2\ivchan.exe
- '<LS_APPDATA>\01U79NB5DE2G2T2\ivchan.exe'
- '<SYSTEM32>\cmd.exe' /C Start <LS_APPDATA>\01U79NB5DE2G2T2\procexep.exe
- '<SYSTEM32>\cmd.exe' /C Copy <Полный путь к файлу> <LS_APPDATA>\Temp\six.exe
- '<SYSTEM32>\cmd.exe' /C Start <LS_APPDATA>\Temp\six.exe
- '<LS_APPDATA>\Temp\six.exe'
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\navio[1].bmp
- <LS_APPDATA>\01U79NB5DE2G2T2\ivchan.exe
- <LS_APPDATA>\01U79NB5DE2G2T2\procexep.exe
- <LS_APPDATA>\Temp\six.exe
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\arqa[1].bmp
- '72.#4.53.21':80
- 'nu########.dominiotemporario.com':80
- http://72.#4.53.21/navio.bmp
- http://nu########.dominiotemporario.com/arqa.bmp
- DNS ASK nu########.dominiotemporario.com
- ClassName: 'Shell_TrayWnd' WindowName: ''