Техническая информация
- <SYSTEM32>\cmd.exe /c tmp.bat
- %WINDIR%\up.exe
- <Текущая директория>\tmp.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\conf[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\upn[1].exe
- %WINDIR%\up.exe
- <Текущая директория>\tmp.bat
- 'by##x.ru':80
- 'localhost':1036
- by##x.ru/server/upn.exe
- by##x.ru/server/conf.php
- DNS ASK by##x.ru
- '<IP-адрес в локальной сети>':1037
- ClassName: 'TMessageForm' WindowName: ' '
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''