Техническая информация
- '%TEMP%\winlogon.exe'
- '%TEMP%\svchost.exe'
- '%TEMP%\winlogon.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ntvdm.exe' -f -i1
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs3.tmp
- %TEMP%\winlogon.exe
- %TEMP%\aut1.tmp
- %TEMP%\svchost.exe
- %TEMP%\asadfg43rwaef.exe
- %WINDIR%\Temp\scs3.tmp
- %WINDIR%\Temp\scs2.tmp
- %TEMP%\aut1.tmp
- 'www.sv##num.de':80
- www.sv##num.de/image/1337.exe
- DNS ASK www.sv##num.de
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b48.b4c.380001'