Техническая информация
- %TEMP%\wpbt0.dll
- %TEMP%\wpbt0.dll (загружен из сети Интернет)
- <SYSTEM32>\regsvr32.exe -s %TEMP%\wpbt0.dll
- %TEMP%\wpbt0.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\q[1].php
- '17#.#4.136.197':80
- 'localhost':1035
- 17#.#4.136.197/q.php?f=#########