Техническая информация
- '%WINDIR%\Temp\proga.exe' (загружен из сети Интернет)
- '%WINDIR%\Temp\proga.exe' /stext %WINDIR%\Temp\pass.txt
- '<SYSTEM32>\cmd.exe' /c ""C:\\Windows\\Temp\\1.bat""
- '<Текущая директория>\текстурки.exe'
- %WINDIR%\Temp\1.bat
- <Текущая директория>\текстурки.exe
- %WINDIR%\Temp\proga.exe
- 'rg##st.ru':80
- 'wp#d':80
- http://rg##st.ru/download/43707906/e0a1ba0d41156cd596e51a60e60716e4d3afcd44/proga.exe
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK rg##st.ru
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'CryENGINE' WindowName: 'Warface'