Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\winlogon.exe'
- 'hy######bako.sakura.ne.jp':80
- 'bi######aiete.sakura.ne.jp':80
- hy######bako.sakura.ne.jp/mt/php/rssparse.php
- bi######aiete.sakura.ne.jp/mt/php/rssparse.php
- DNS ASK hy######bako.sakura.ne.jp
- DNS ASK bi######aiete.sakura.ne.jp