Техническая информация
- %TEMP%\$ND1.exe (загружен из сети Интернет) /spcode[gapf]
- <SYSTEM32>\wscript.exe "%TEMP%\$ND2.vbs" //B
- %TEMP%\$ND2.tmp
- %TEMP%\$ND2.vbs
- %TEMP%\$ND1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\npggp3_lite[1].exe
- %TEMP%\$ND1.tmp
- %TEMP%\$ND2.vbs
- %TEMP%\$ND1.tmp
- %TEMP%\$ND2.vbs
- %TEMP%\$ND1.exe
- %TEMP%\$ND2.tmp
- %TEMP%\$ND1.tmp
- 'dn.##rotect.com':80
- dn.##rotect.com/nsp2010/installer/b2c_global/ggp/npggp3_lite.exe
- DNS ASK dn.##rotect.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''