Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\winlogin.exe
- %APPDATA%\server.exe
- %TEMP%\microsoftnet.exe
- http://wh###smyip.com/automation/n09230945.asp
- DNS ASK Sm##.gmail.com
- DNS ASK wh###smyip.com
- '%APPDATA%\server.exe'
- '%TEMP%\microsoftnet.exe'
- '%TEMP%\microsoftnet.exe' ' (со скрытым окном)