Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- <SYSTEM32>\000070.exe
- <SYSTEM32>\000080.exe
- <SYSTEM32>\000090.exe
- <SYSTEM32>\000050.exe
- <SYSTEM32>\000060.exe
- <SYSTEM32>\000080.exe (загружен из сети Интернет)
- <SYSTEM32>\000090.exe (загружен из сети Интернет)
- <SYSTEM32>\000060.exe (загружен из сети Интернет)
- <SYSTEM32>\000070.exe (загружен из сети Интернет)
- <SYSTEM32>\000050.exe (загружен из сети Интернет)
- <SYSTEM32>\BIT4.tmp
- <SYSTEM32>\BIT5.tmp
- <SYSTEM32>\BIT3.tmp
- <SYSTEM32>\BIT1.tmp
- <SYSTEM32>\BIT2.tmp
- 'localhost':1041
- 'localhost':1042
- 'localhost':1043
- 'localhost':1040
- 'wp#d':80
- 'localhost':1038
- '80.#3.48.89':80
- 80.#3.48.89/2wewewe32122191/vh.php?l=
- 80.#3.48.89/2wewewe32122191/c3.exe?l=
- 80.#3.48.89/2wewewe32122191/d4.exe?l=
- wp#d/wpad.dat
- 80.#3.48.89/2wewewe32122191/a1.exe?l=
- 80.#3.48.89/2wewewe32122191/b2.exe?l=
- DNS ASK wp#d