Техническая информация
- %TEMP%\tat1.tmp no
- %TEMP%\tat1.tmp (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\bat2.tmp.bat" "
- %TEMP%\bat2.tmp.bat
- %TEMP%\tat1.tmp
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- 'bu######t.waverevenue.com':80
- 'eg###.wwlax.com':80
- bu######t.waverevenue.com/rp.txt?ve################################################################
- eg###.wwlax.com/get_frst.php?ui######################################
- DNS ASK bu######t.waverevenue.com
- DNS ASK eg###.wwlax.com