Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '11f86284' = '%APPDATA%\ZWinXWD\winxwd.exe'
- winxwd.exe
- %APPDATA%\ZWinXWD\winxwd.exe
- <Полный путь к файлу>
- 'ya###ashop.com':80
- 'll######yncaravanpark.co.uk':80
- 'sy####rarealty.com':80
- http://www.ya###ashop.com/wp-content/plugins/WPSecurity/load.php via ya###ashop.com
- http://ll######yncaravanpark.co.uk/wp-content/plugins/WPSecurity/load.php
- http://sy####rarealty.com/wp-content/plugins/WPSecurity/load.php
- DNS ASK www.ya###ashop.com
- DNS ASK ll######yncaravanpark.co.uk
- DNS ASK sy####rarealty.com
- '%APPDATA%\ZWinXWD\winxwd.exe'
- '<Полный путь к файлу>'
- '<SYSTEM32>\cmd.exe' /v/c (set f="<Полный путь к файлу>"&for /l %l in () do if exist !f! (del /f/a !f!) else (exit))