Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Firefox Updater.lnk
- <SYSTEM32>\wscript.exe "<Текущая директория>\ClearCache.vbs"
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\snwd[1].php
- <Текущая директория>\ClearCache.vbs
- <Текущая директория>\ClearCache.vbs
- 'li###pectra.com':80
- 'localhost':1035
- li###pectra.com/sales/snwd.php?tp################################################################################################################
- DNS ASK li###pectra.com