Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- %TEMP%\1.tmp
- %TEMP%\1.tmp (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c t.bat
- <Текущая директория>\t.bat
- %TEMP%\BIT2.tmp
- %TEMP%\BIT2.tmp в %TEMP%\1.tmp
- 'qu##.info':80
- 'localhost':1037
- 'wp#d':80
- qu##.info/load/win.exe
- wp#d/wpad.dat
- DNS ASK qu##.info
- DNS ASK wp#d