Техническая информация
- '<SYSTEM32>\regedit.exe'
- '%ALLUSERSPROFILE%\Application Data\ja.exe'
- '%ALLUSERSPROFILE%\Application Data\ja.exe' (загружен из сети Интернет)
- <SYSTEM32>\regedit.exe
- %ALLUSERSPROFILE%\Application Data\ja.exe
- %ALLUSERSPROFILE%\Application Data\ja.exe
- 'ww###.#ippyshare.com':80
- 'wp#d':80
- http://ww###.#ippyshare.com/d/NRGZ1A4y/34230/ja.exe
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK ww###.#ippyshare.com
- DNS ASK wp#d