Техническая информация
- %TEMP%\explorer.exe
- %TEMP%\sysGP.exe
- %TEMP%\explorer.exe (загружен из сети Интернет)
- %TEMP%\sysGP.exe (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe "%TEMP%\delay.vbs"
- <SYSTEM32>\cmd.exe /c Del.bat
- <Текущая директория>\Del.bat
- %TEMP%\delay.vbs
- %TEMP%\sysGP.exe
- %TEMP%\explorer.exe
- %TEMP%\delay.vbs
- 'p.####ongjiu.com':80
- p.####ongjiu.com/iwww/explorer.exe
- p.####ongjiu.com/iwww/sysGP.exe
- DNS ASK p.####ongjiu.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''