Техническая информация
- C:\steal.exe (загружен из сети Интернет)
- C:\steal.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ff[1].exe
- 'to####.pytalhost.com':80
- 'localhost':1035
- to####.pytalhost.com/ff.exe
- DNS ASK to####.pytalhost.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''