Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\GooglServics.lnk
- <SYSTEM32>\wscript.exe "<Текущая директория>\R.vbs"
- <Текущая директория>\GooglServics.lnk
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\snwd[1].php
- <Текущая директория>\cnf.txt
- <Текущая директория>\R.vbs
- 'wr###move.org':80
- 'localhost':1036
- wr###move.org/flaws020213/snwd.php?tp#############################################################################################################################
- DNS ASK wr###move.org