Техническая информация
- '%WINDIR%\Temp\proga.exe' /stext %WINDIR%\Temp\pass.txt
- '<Текущая директория>\Активатор!.exe'
- '%WINDIR%\Temp\proga.exe' (загружен из сети Интернет)
- '<Текущая директория>\Активатор!.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""C:\\Windows\\Temp\\1.bat""
- %WINDIR%\Temp\1.bat
- <Текущая директория>\Активатор!.exe
- %WINDIR%\Temp\proga.exe
- 'rg##st.ru':80
- 'wp#d':80
- rg##st.ru/download/private/45530744/c17ea720f85a9cd2d63c85ac703dd2ab/98a2e3a1f8a586f4045a5ad811d7364c9c4592dc/%D0%90%D0%BA%D1%82%D0%B8%D0%B2%D0%B0%D1%82%D0%BE%D1%80!.exe
- rg##st.ru/download/45453143/81bf60dc91026d1c4df4a74c2b11211f2859065e/proga.exe
- wp#d/wpad.dat
- DNS ASK rg##st.ru
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''