Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- <SYSTEM32>\ws26.exe
- <SYSTEM32>\ws25.exe
- <SYSTEM32>\ws26.exe (загружен из сети Интернет)
- <SYSTEM32>\ws25.exe (загружен из сети Интернет)
- <SYSTEM32>\BIT2.tmp
- <SYSTEM32>\BIT1.tmp
- <SYSTEM32>\BIT2.tmp в <SYSTEM32>\ws26.exe
- <SYSTEM32>\BIT1.tmp в <SYSTEM32>\ws25.exe
- 'si##n.biz':80
- 'localhost':1040
- 'wp#d':80
- 'localhost':1038
- si##n.biz/zldr1/get_exe.php?l=##
- si##n.biz/zldr0/get_exe.php?l=##
- wp#d/wpad.dat
- DNS ASK si##n.biz
- DNS ASK wp#d