Техническая информация
- C:\ssDown(2147328000).exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c <Текущая директория>\_deleteme.bat
- C:\ssDown(2147328000).exe
- <Текущая директория>\_deleteme.bat
- %TEMP%\SE1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\poje1[1].exe
- %TEMP%\SE1.tmp
- 'ok####.y1feng.cn':80
- 'localhost':1037
- ok####.y1feng.cn/down/a1/poje1.exe
- DNS ASK ok####.y1feng.cn
- '<IP-адрес в локальной сети>':1038