Техническая информация
- <SYSTEM32>\cmd.exe /c %TEMP%\XTHbSJXh.bat
- [<HKCU>\Software\Microsoft\MSNMessenger]
- [<HKCU>\Software\Microsoft\MessengerService]
- %TEMP%\XTHbSJXh.bat
- 'en####zedbot.com':80
- 'wp#d':80
- en####zedbot.com/gersteal/api.php?ke######################################################################################################################################
- wp#d/wpad.dat
- DNS ASK en####zedbot.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''