Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- '<SYSTEM32>\cmd.exe' 鵐聆㤴睓侮崘/c del <Полный путь к файлу> > nul
- 'localhost':1050
- 'localhost':1048
- 'localhost':1046
- 'localhost':1056
- 'localhost':1054
- 'localhost':1052
- 'localhost':1040
- 'localhost':1039
- 'wp#d':80
- 'localhost':1044
- 'localhost':1042
- '5.###.225.237':80
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK wp#d