Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'lansetting' = '%TEMP%\00020092.exe'
- %TEMP%\00020620.txt
- %TEMP%\00020092.exe
- %TEMP%\00020620.txt (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\_uninsep.bat" "
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\down[1].exe
- %TEMP%\00020620.txt
- %TEMP%\_uninsep.bat
- %TEMP%\InitAccess.txt
- %TEMP%\00020092.exe
- 'qw#.#rcob.com':80
- qw#.#rcob.com/down.exe
- DNS ASK qw#.#rcob.com