Техническая информация
- '%TEMP%\Server.exe'
- '%TEMP%\Server.exe' (загружен из сети Интернет)
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch.new
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.new
- %TEMP%\Server.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch
- 'sh###send.com':80
- 'wp#d':80
- sh###send.com/7h3mx4ns
- wp#d/wpad.dat
- DNS ASK sh###send.com
- DNS ASK wp#d