Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\mdxml] 'Start' = '00000002'
- <SYSTEM32>\wknO.exe
- <SYSTEM32>\ping.exe 1.1.1.1 -n 1 -w 3000
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\cvtres.exe /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2.tmp" "<SYSTEM32>\CSC1.tmp"
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\csc.exe /noconfig /fullpaths @"%TEMP%\aiw8gh0h.cmdline"
- <SYSTEM32>\CSC1.tmp
- %TEMP%\RES2.tmp
- <SYSTEM32>\wknO.exe
- %TEMP%\aiw8gh0h.0.cs
- %TEMP%\aiw8gh0h.cmdline
- %TEMP%\aiw8gh0h.out
- %TEMP%\aiw8gh0h.out
- %TEMP%\aiw8gh0h.cmdline
- %TEMP%\aiw8gh0h.0.cs
- %TEMP%\RES2.tmp
- <SYSTEM32>\CSC1.tmp
- '92.##1.190.84':80
- 'wp#d':80
- 92.##1.190.84/bot/gate.php?ac##################################################
- 92.##1.190.84/bot/gate.php?ac#########################################################
- 92.##1.190.84/bot/gate.php?ac########################################################
- wp#d/wpad.dat
- 92.##1.190.84/bot/gate.php?ac###############################################################################
- DNS ASK wp#d