Техническая информация
- %WINDIR%\explorer.exe
- %WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe
- 'ma###sleeve.com':80
- 'ha#####enmaskpro.com':80
- 'nl##afe.com':80
- http://www.ma###sleeve.com/n58i/?0x###################################################################################
- http://www.ha#####enmaskpro.com/n58i/?0x###################################################################################
- http://www.ex##sis.com/n58i/?0x###################################################################################
- http://www.nl##afe.com/n58i/?0x###################################################################################
- DNS ASK ma###sleeve.com
- DNS ASK ha#####enmaskpro.com
- DNS ASK ex##sis.com
- DNS ASK nl##afe.com
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'
- '<SYSTEM32>\wuapp.exe'
- '<SYSTEM32>\cmd.exe' del "%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe"