Техническая информация
- %TEMP%\temp.exe
- %TEMP%\nsy3.tmp\tish.exe
- %TEMP%\temp.exe (загружен из сети Интернет)
- <SYSTEM32>\wbem\wmiadap.exe /R /T
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\cb[1].exe
- %TEMP%\temp.exe
- %TEMP%\nsx2.tmp
- %TEMP%\nsy3.tmp\styexe.exe
- %TEMP%\nsy3.tmp\tish.exe
- %TEMP%\nsy3.tmp\tish.exe
- %TEMP%\nsy3.tmp\styexe.exe
- 'www.hu##con.com':80
- 'localhost':1036
- www.hu##con.com/tish/cb.exe
- DNS ASK www.hu##con.com