Техническая информация
- %WINDIR%\explorer.exe
- 'sg###s.space':80
- 'na#######athbeatsapperal.com':80
- 'ca###etfuid.com':80
- 'li####kingames.com':80
- http://www.sg###s.space/te4s/?FD#################################################################################
- http://www.na#######athbeatsapperal.com/te4s/?FD#################################################################################
- http://www.ca###etfuid.com/te4s/?FD#################################################################################
- http://www.li####kingames.com/te4s/?FD#################################################################################
- DNS ASK sg###s.space
- DNS ASK na#######athbeatsapperal.com
- DNS ASK ca###etfuid.com
- DNS ASK li####kingames.com
- '%WINDIR%\syswow64\regsvr32.exe'
- '%WINDIR%\syswow64\netsh.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%WINDIR%\SysWOW64\regsvr32.exe"