Техническая информация
- <Текущая директория>\w9.exe
- <Текущая директория>\fa.exe
- %WINDIR%\fonts\226.dll
- <Текущая директория>\w9.exe в %TEMP%\1036704\....\temporaryfile
- из <Полный путь к файлу> в %TEMP%\1032929\....\temporaryfile
- 'bx#####120036.my3w.com':80
- http://bx#####120036.my3w.com/cjzs.html
- DNS ASK bx#####120036.my3w.com
- '<Текущая директория>\w9.exe'
- '%WINDIR%\syswow64\rundll32.exe' url.dll,FileProtocolHandler