Техническая информация
- <SYSTEM32>\unrar.exe (загружен из сети Интернет) e -p12345 spoollsv.rar
- <SYSTEM32>\ping.exe -n 5 127.0.01
- %WINDIR%\regedit.exe /s reg.reg
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\pusk.bat" "
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\reg.bat" "
- <Текущая директория>\pusk.bat
- <SYSTEM32>\ctfmoon.rar
- <SYSTEM32>\slkosl.rar
- <SYSTEM32>\spoollsv.rar
- <SYSTEM32>\unrar.exe
- <Текущая директория>\reg.reg
- <Текущая директория>\reg.bat
- <Текущая директория>\reg.bat
- 'fi####s.zapto.org':80
- fi####s.zapto.org/upfor/rar/ctfmoon00z.php
- fi####s.zapto.org/upfor/rar/slkosl00z.php
- fi####s.zapto.org/upfor/unrar.php
- fi####s.zapto.org/upfor/rar/spoollsv00z.php
- DNS ASK fi####s.zapto.org
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''