Техническая информация
- '<Текущая директория>\SystemUpdate.exe'
- '' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\hesh.bat" "
- <LS_APPDATA>\ISU_System\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\wxz1oql5.newcfg
- <LS_APPDATA>\ISU_System\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\pq3d3ow1.newcfg
- %TEMP%\hesh.bat
- <Текущая директория>\SystemUpdate.exe
- <Полный путь к файлу>
- <LS_APPDATA>\ISU_System\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\pq3d3ow1.newcfg в <LS_APPDATA>\ISU_System\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\user.config
- <LS_APPDATA>\ISU_System\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\wxz1oql5.newcfg в <LS_APPDATA>\ISU_System\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\user.config
- 'zi##ot.kz':80
- 'wp#d':80
- http://zi##ot.kz/System/files/Update.exe
- http://zi##ot.kz/System/version.html
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK zi##ot.kz
- DNS ASK wp#d