Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\stab.lnk
- %APPDATA%\wcomsvr.exe
- %APPDATA%\1.js
- %APPDATA%\1.bat
- DNS ASK webmaster.yandex.ru
- DNS ASK an####arlatan.net
- ClassName: 'EDIT' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' "%APPDATA%\1.js"
- '%APPDATA%\wcomsvr.exe' -n 1 -i 0 -w 0 http://webmaster.yandex.ru/delurl.xml?ur###########################
- '%APPDATA%\wcomsvr.exe' -n 1 -i 4 -w 4 antisharlatan.net
- '%APPDATA%\wcomsvr.exe' -n 1 -i 4 -w 4 http://an####arlatan.net/aleksey-pedin/
- '%APPDATA%\wcomsvr.exe' -n 1 -i 4 -w 4 http://an####arlatan.net/bitva-ekstrasensov-13-sezon-1-seriya/
- '%APPDATA%\wcomsvr.exe' -n 1 -i 4 -w 4 http://an####arlatan.net/bitva-ekstrasensov-13-sezon-2-seriya/
- '%WINDIR%\syswow64\cmd.exe' /c ""%APPDATA%\1.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%APPDATA%\1.bat" "