Техническая информация
- %TEMP%\WS.exe (загружен из сети Интернет) http://www.h4##.com/
- <SYSTEM32>\regini.exe %WINDIR%\inf\IEURL.ini
- %WINDIR%\inf\IEURL.ini
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\WS[1].zip
- %TEMP%\WS.exe
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
- %TEMP%\WS.exe
- '66.##.183.239':80
- 66.##.183.239/WS.zip