Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Sistema' = 'C:\Arquivos de programas\Arquivos comuns\System\wab32.exe'
- C:\Arquivos de Programas\Arquivos comuns\System\wab32.exe
- C:\Arquivos de Programas\Arquivos comuns\Java.exe
- C:\Arquivos de Programas\Arquivos comuns\System\wab32.exe (загружен из сети Интернет)
- <SYSTEM32>\net1.exe stop SharedAccess
- <SYSTEM32>\net.exe stop SharedAccess
- C:\Arquivos de Programas\Arquivos comuns\System\wab32.exe
- C:\Arquivos de Programas\Arquivos comuns\System\wab16.dll
- C:\Arquivos de Programas\Arquivos comuns\Java.exe
- 'www.la###.com.br':80
- www.la###.com.br/imag2.gif
- www.la###.com.br/imag1.gif
- DNS ASK www.la###.com.br
- '<IP-адрес в локальной сети>':1036