Техническая информация
- %TEMP%\sas1.tmp 61A847B5BBF72813359231466188719AB689201522886B092CBD44BD8689220221DD3257
- %TEMP%\sas1.tmp (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\bat3.tmp.bat" "
- %TEMP%\v2.tmp
- %TEMP%\bat3.tmp.bat
- %TEMP%\sas1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\rp[1].txt
- %TEMP%\v2.tmp
- 'bu######t.waverevenue.com':80
- 'localhost':1038
- 'zu###.wwlax.com':80
- bu######t.waverevenue.com/rp.txt?ve#########################################################
- zu###.wwlax.com/get_frst.php?ui######################################
- DNS ASK bu######t.waverevenue.com
- DNS ASK zu###.wwlax.com