Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\System32.exe
- '%TEMP%\d70KLrQfgdEMhtVoyEiV7.exe'
- '%TEMP%\d70KLrQfgdEMhtVoyEiV7.exe' (загружен из сети Интернет)
- %TEMP%\d70KLrQfgdEMhtVoyEiV7.exe
- 'ar.##host.net':80
- 'wp#d':80
- ar.##host.net/download/55849140/efd73b4c72302133d785080f4c8b57d11fc3d73f/Server.exe
- wp#d/wpad.dat
- DNS ASK ar.##host.net
- DNS ASK wp#d