Техническая информация
- %TEMP%\wmiprvsev.exe
- %TEMP%\sessionservicei.exe
- %HOMEPATH%\favorites\jc.txt
- 'ba##u.com':80
- 'da##.52guaji.cc':80
- 'da##.#iaojian.cc':80
- http://www.ba##u.com/
- http://da##.52guaji.cc/qidongshifang.txt
- http://da##.52guaji.cc/thpbwz.txt
- http://www.ji##a.plus/gg.txt
- http://www.ji##a.plus/jinchengjiance.txt
- http://da##.#iaojian.cc/qidongshifang.txt
- http://da##.#iaojian.cc/thpbwz.txt
- DNS ASK ba##u.com
- DNS ASK da##.52guaji.cc
- DNS ASK ji##a.plus
- DNS ASK da##.#iaojian.cc
- '%TEMP%\wmiprvsev.exe'
- '%TEMP%\sessionservicei.exe'
- '%TEMP%\wmiprvsev.exe' (со скрытым окном)
- '%TEMP%\sessionservicei.exe' (со скрытым окном)