Техническая информация
- '%WINDIR%\2.exe'
- '%WINDIR%\1.exe'
- '%WINDIR%\2.exe' (загружен из сети Интернет)
- '%WINDIR%\1.exe' (загружен из сети Интернет)
- %WINDIR%\2.exe
- %WINDIR%\1.exe
- 'do####ad.pplive.com':80
- 'www.ha###ootkit.com':80
- http://do####ad.pplive.com/PPTV(pplive)_forjiahao_0004.exe
- http://www.ha###ootkit.com/1.exe
- DNS ASK do####ad.pplive.com
- DNS ASK www.ha###ootkit.com