Техническая информация
- <LS_APPDATA>\deskstock.exe
- %TEMP%\del.exe
- <LS_APPDATA>\In.exe "http://www.zu###uyi.com/l/del.exe"
- %TEMP%\del.exe (загружен из сети Интернет)
- <LS_APPDATA>\delkp.bat
- <LS_APPDATA>\kws.ini
- %TEMP%\del.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\del[1].exe
- <LS_APPDATA>\In.exe
- %TEMP%\~1.bat
- <LS_APPDATA>\spitesp.dat
- <LS_APPDATA>\deskstock.exe
- %TEMP%\~1.bat
- 'www.zu###uyi.com':80
- 'localhost':1035
- www.zu###uyi.com/l/del.exe
- DNS ASK www.zu###uyi.com
- ClassName: 'Shell_TrayWnd' WindowName: ''