Техническая информация
- %TEMP%\G3-tmp_.exe (загружен из сети Интернет)
- %TEMP%\G2-tmp.exe http://cr###onsoft.com/drv32.data "%TEMP%\G3-tmp"
- <SYSTEM32>\cmd.exe /c ""c:\tmp.bat" "
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\drv32[1].data
- C:\tmp.bat
- %TEMP%\G2-tmp.exe
- %TEMP%\G1-tmp
- %TEMP%\G2-tmp
- %TEMP%\G2-tmp.exe
- %TEMP%\G2-tmp
- %TEMP%\G1-tmp
- 'cr###onsoft.com':80
- 'localhost':1033
- cr###onsoft.com/drv32.data
- DNS ASK cr###onsoft.com
- '<IP-адрес в локальной сети>':1034