Техническая информация
- %ALLUSERSPROFILE%\xis\ogrbab.cwx
- %TEMP%\gfa.beb
- %TEMP%\nse2.tmp\System.dll
- %TEMP%\Zwn
- <Полный путь к файлу>
- 'ed###ionfeu.com':80
- http://ca##ax.com/iypl7jut/index.php via ed###ionfeu.com
- http://ze##er.com/iypl7jut/index.php via ed###ionfeu.com
- DNS ASK ed###ionfeu.com
- DNS ASK google.com
- DNS ASK microsoft.com
- DNS ASK iu###zhl.com
- '<Полный путь к файлу>'
- '%ProgramFiles%\Windows NT\dialer.exe'