Техническая информация
- <SYSTEM32>\PrjHook.exe (загружен из сети Интернет)
- <SYSTEM32>\meu.exe (загружен из сети Интернет)
- <SYSTEM32>\carta.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\hbbento2[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\novo[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\bento[1].exe
- <SYSTEM32>\Update
- 'no#####sbento16.smtp.ru':80
- 'localhost':1035
- no#####sbento16.smtp.ru/novo.exe
- no#####sbento16.smtp.ru/hbbento2.exe
- no#####sbento16.smtp.ru/bento.exe
- DNS ASK no#####sbento16.smtp.ru
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''