Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\UI9qrY.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\ryowrF.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\nglaBj.lnk
- %APPDATA%\B3daQfophPeYvXWZJBxl43y7uPZ\UI9qrY.exe
- %APPDATA%\B3daQfophPeYvXWZJBxl43y7uPZ\ryowrF.exe
- %APPDATA%\B3daQfophPeYvXWZJBxl43y7uPZ\nglaBj.exe
- %APPDATA%\B3daQfophPeYvXWZJBxl43y7uPZ\UI9qrY.exe
- %APPDATA%\B3daQfophPeYvXWZJBxl43y7uPZ\ryowrF.exe
- %APPDATA%\B3daQfophPeYvXWZJBxl43y7uPZ\nglaBj.exe
- 'www.xh##s.com':80
- 'wp#d':80
- www.xh##s.com/index.php?pc##################################################################
- www.xh##s.com/index.php?pc############################################################################
- wp#d/wpad.dat
- www.xh##s.com/index.php?pc#######################################################################
- DNS ASK www.xh##s.com
- DNS ASK wp#d