Техническая информация
- '%ProgramFiles%\Windows Media Player\mplayer2.exe'
- '<SYSTEM32>\cmd.exe' /C type NUL > %temp%\updateFile
- %TEMP%\gfa.beb
- %ALLUSERSPROFILE%\xis\ogrbab.cwx
- <Полный путь к файлу>
- <Полный путь к файлу> в %TEMP%\1.tmp
- 'se###heions.com':80
- http://ze##er.com/u1mwa/index.php via se###heions.com
- http://ca##ax.com/u1mwa/index.php via se###heions.com
- DNS ASK se###heions.com
- DNS ASK google.com
- DNS ASK microsoft.com
- DNS ASK bm###bapj.com