Техническая информация
- <SYSTEM32>\tskill.exe firefox.exe
- <SYSTEM32>\ftp.exe -n -s:sys.dll
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\facebook spiel.bat""
- <SYSTEM32>\taskkill.exe /IM firefox.exe /f
- firefox.exe
- %APPDATA%\Mozilla\Firefox\sys.dll
- %TEMP%\1.tmp\facebook spiel.bat
- %APPDATA%\Mozilla\Firefox\sys.dll
- 'ww###.subdomain.com':21
- 'localhost':1035
- DNS ASK ww###.subdomain.com
- '<IP-адрес в локальной сети>':1036
- ClassName: '' WindowName: ''