Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Drwebupwws' = '"%APPDATA%\Drwebupw local files\Drwebupw.exe" '
- %HOMEPATH%\Start Menu\Programs\Startup\Drwebupwws.vbs
- '%APPDATA%\Drwebupw local files\Drwebupw.exe' local files\Drwebupw.exe
- '%APPDATA%\Drwebupw local files\data.exe' local files\data.exe
- %APPDATA%\Drwebupw local files\data.exe
- %APPDATA%\Drwebupw local files\readme.xml3.txt
- %APPDATA%\Drwebupw local files\license.txt
- <Текущая директория>\readme.pdf2.txt
- <Текущая директория>\readme.xml3.txt
- <Текущая директория>\readme.xml2.txt
- %APPDATA%\Drwebupw local files\readme.xml2.txt
- %APPDATA%\Drwebupw local files\Drwebupw.exe
- 'xm#.##nercircle.com':80
- 'www.mi###circle.com':443
- DNS ASK xm#.##nercircle.com
- DNS ASK www.mi###circle.com