Техническая информация
- '%TEMP%\RarSFX0\03.exe'
- '<SYSTEM32>\fpzzyqi.exe' 205466
- '%TEMP%\RarSFX0\01.exe'
- '<SYSTEM32>\fpzzyqi.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ping.exe' -n 3 127.0.0.1
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\xlsopk.bat
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\aotizjv.bat
- <SYSTEM32>\aotizjv.bat
- <SYSTEM32>\xlsopk.bat
- <SYSTEM32>\fpzzyqi.exe
- %TEMP%\RarSFX0\01.exe
- %TEMP%\RarSFX0\03.exe
- %TEMP%\RarSFX0\03.exe
- %TEMP%\RarSFX0\01.exe
- 'www.xz##n.cn':80
- www.xz##n.cn/nba/image.jpg
- DNS ASK www.xz##n.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''