Техническая информация
- %WINDIR%\schost.exe (загружен из сети Интернет)
- %WINDIR%\dtaw.exe
- <SYSTEM32>\cmd.exe /c ""kill.bat""
- <SYSTEM32>\cmd.exe /c tr.bat
- dnf.exe
- C:\MSINET.log
- <SYSTEM32>\WINGB_EN.ime
- <SYSTEM32>\MSINET.log
- <Текущая директория>\kill.bat
- <Текущая директория>\tr.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\calcs[1].js
- %WINDIR%\calcs.js
- C:\WINGB_EN.ime
- %WINDIR%\dtaw.exe
- %TEMP%\~DFCAF4.tmp
- C:\MSINET.log
- C:\WINGB_EN.ime
- 'af####ffefsasd.com':80
- 'localhost':1034
- af####ffefsasd.com/calcs.js
- DNS ASK af####ffefsasd.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'CicLoaderWndClass' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: '' WindowName: '___.__.______'