Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'wispsi' = '%APPDATA%\wispsi\wispsi.exe'
- %APPDATA%\wispsi\wispsi.exe
- %APPDATA%\wispsi\bootstrap.exe
- <SYSTEM32>\ping.exe -n 2 127.0.0.1
- %WINDIR%\Explorer.EXE
- %APPDATA%\wispsi\wispsi.dll
- %APPDATA%\wispsi\bootstrap.exe
- %APPDATA%\wispsi\wispsi.exe
- 'pi####ida.h16.ru':80
- 'wp#d':80
- pi####ida.h16.ru/?id########################################################################################
- pi####ida.h16.ru/update.php
- wp#d/wpad.dat
- DNS ASK pi####ida.h16.ru
- DNS ASK wp#d