Техническая информация
- "%TEMP%\ctfmon.exe" (загружен из сети Интернет)
- "%TEMP%\GoogleUpdate.exe" (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c %WINDIR%\system\wuauclti.bat
- %WINDIR%\system\wuauclti.bat
- %TEMP%\plus1.exe
- %TEMP%\plus.exe
- 'www.di####tol.com.br':80
- www.di####tol.com.br/images/echo22.log
- www.di####tol.com.br/images/echo21.log
- DNS ASK www.di####tol.com.br
- ClassName: 'MS_WINHELP' WindowName: ''