Техническая информация
- '%WINDIR%\IEXPLOER.EXE'
- '%WINDIR%\inf\svchmst.exe'
- '%WINDIR%\inf\svchmest.exe'
- '%WINDIR%\inf\svchmesto.exe'
- '%WINDIR%\IEXPLOER.EXE' (загружен из сети Интернет)
- '%WINDIR%\inf\svchmst.exe' (загружен из сети Интернет)
- '%WINDIR%\inf\svchmesto.exe' (загружен из сети Интернет)
- '%WINDIR%\inf\svchmest.exe' (загружен из сети Интернет)
- '<SYSTEM32>\net.exe' stop sharedaccess
- '<SYSTEM32>\net1.exe' stop sharedaccess
- '<SYSTEM32>\taskkill.exe' /f /im 360tray.exe
- '<SYSTEM32>\taskkill.exe' /f /im 360Safe.exe
- 360tray.exe
- %WINDIR%\inf\svchmst.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\data1[1].mdb
- %WINDIR%\IEXPLOER.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\hj20[1].mdb
- %WINDIR%\inf\svchmest.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\data0[1].mdb
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\skep[1].mdb
- %WINDIR%\inf\svchmesto.exe
- 'ff##s.cn':80
- 'localhost':1035
- ff##s.cn/shhj/data1.mdb
- ff##s.cn/shhj/hj20.mdb
- ff##s.cn/shhj/data0.mdb
- ff##s.cn/shhj/skep.mdb
- DNS ASK ff##s.cn
- ClassName: '(null)' WindowName: '(null)'