Техническая информация
- %TEMP%\wpbt1.dll
- %TEMP%\wpbt2.dll
- %TEMP%\wpbt0.dll
- %TEMP%\wpbt2.dll (загружен из сети Интернет)
- %TEMP%\wpbt0.dll (загружен из сети Интернет)
- %TEMP%\wpbt1.dll (загружен из сети Интернет)
- <SYSTEM32>\regsvr32.exe -s %TEMP%\wpbt2.dll
- <SYSTEM32>\regsvr32.exe -s %TEMP%\wpbt1.dll
- <SYSTEM32>\regsvr32.exe -s %TEMP%\wpbt0.dll
- %TEMP%\wpbt1.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\advert[1].php
- %TEMP%\wpbt2.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\advert[1].php
- %TEMP%\wpbt0.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\advert[1].php
- 'in#####lsaturday.com':80
- 'localhost':1035
- in#####lsaturday.com/ngen/controlling/advert.php?dr#########################################################################
- in#####lsaturday.com/ngen/controlling/advert.php?ce########################################################################
- in#####lsaturday.com/ngen/controlling/advert.php?wz#######################################################################
- DNS ASK in#####lsaturday.com