Техническая информация
- %TEMP%\MySayms.exe
- <SYSTEM32>\cmd.exe /c %TEMP%\Deleteme.bat
- %TEMP%\Deleteme.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\4d6621ccd438890dbf09e621[1].html
- %TEMP%\MySayms.exe
- 'hi.##idu.com':80
- hi.##idu.com/qfudyfg/blog/item/4d6621ccd438890dbf09e621.html
- DNS ASK hi.##idu.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'MS_WINHELP' WindowName: ''