Техническая информация
- '<SYSTEM32>\empty.exe' 0
- '<SYSTEM32>\empty.exe' 4
- '<SYSTEM32>\empty.exe' 516
- '<Текущая директория>\neicun.exe'
- '<Текущая директория>\FanHeike.exe'
- '<Текущая директория>\HoneyPot.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <Текущая директория>\config.ini
- <Текущая директория>\FanHeike.exe
- <Текущая директория>\HoneyPot.exe
- <Текущая директория>\Message.ini
- <SYSTEM32>\empty.exe
- <Текущая директория>\dr.web.dll
- <Текущая директория>\news.l
- <Текущая директория>\neicun.exe
- <Текущая директория>\KehongTezheng.exe
- <Текущая директория>\news.l
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'fe###unmt.com':80
- fe###unmt.com/news/o.txt
- DNS ASK fe###unmt.com
- ClassName: 'ConsoleWindowClass' WindowName: ''
- ClassName: '' WindowName: '<Текущая директория>\USB\kusb.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''