Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\svchots.lnk
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe "<LS_APPDATA>\Win88E6680F\CA75DB68EB56.vbs"
- <SYSTEM32>\wscript.exe "<LS_APPDATA>\Win88E6680F\1F252132163E.vbs"
- <LS_APPDATA>\Win88E6680F\CA75DB68EB56.vbs
- <LS_APPDATA>\Win88E6680F\csrrs.exe
- <LS_APPDATA>\Win88E6680F\1F252132163E.vbs
- <LS_APPDATA>\Win88E6680F\svchots.exe
- <LS_APPDATA>\Win88E6680F\CA75DB68EB56.vbs
- <LS_APPDATA>\Win88E6680F\1F252132163E.vbs
- 'ba######.portalescolas.com':80
- ba######.portalescolas.com/install_WindowsLive/100/wlstartup.com
- ba######.portalescolas.com/install_WindowsLive/100/wlsettings.com
- DNS ASK ba######.portalescolas.com