Техническая информация
- <SYSTEM32>\winrar854.exe
- <SYSTEM32>\winrar854.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c <SYSTEM32>\winrwtk.bat
- <SYSTEM32>\winrar854.exe
- <SYSTEM32>\winrwtk.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\svchosts[1].exe
- %TEMP%\~DFBE6D.tmp
- 'cs.####ongtech.ac.kr':80
- 'localhost':1036
- cs.####ongtech.ac.kr/cyber/php/source/CHAP3/%20%20%20%20%20%20%20%20%20%20/svchosts.exe
- DNS ASK cs.####ongtech.ac.kr
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''