Техническая информация
- '%APPDATA%\Server.exe'
- '%TEMP%\clean11.exe'
- '%APPDATA%\Server.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\my sexy image.JPG
- %APPDATA%\Server.exe
- %TEMP%\my sexy image.JPG
- %TEMP%\clean11.exe
- 'hi###.rghost.ru':80
- 'wp#d':80
- hi###.rghost.ru/download/56003439/a298a8622fe2b4c270aa150515f15f1cd4fc3ee5/Server.exe
- wp#d/wpad.dat
- DNS ASK hi###.rghost.ru
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: '(null)'