Техническая информация
- %WINDIR%\Temp\Rav.exe
- %WINDIR%\Temp\Rav.exe (загружен из сети Интернет)
- %WINDIR%\Temp\Rav.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\baidu[1]
- <Текущая директория>\HTMLVIEW.FNE
- <Текущая директория>\KRNLN.FNR
- <Текущая директория>\INTERNET.FNE
- 'yu####977.gicp.net':80
- 'www.ba##u.com':80
- 'localhost':1035
- yu####977.gicp.net/s.exe
- www.ba##u.com/
- DNS ASK yu####977.gicp.net
- DNS ASK www.ba##u.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''