Техническая информация
- "%TEMP%\a80aaO7T.exe" (загружен из сети Интернет)
- <SYSTEM32>\svchost.exe
- %TEMP%\a80aaO7T.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\loader[1].htm
- %APPDATA%\.csrss
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\loader[1].htm
- 'wi####cker.cz.cc':80
- wi####cker.cz.cc/exe/u.php
- wi####cker.cz.cc/exe/loader.php
- DNS ASK wi####cker.cz.cc