Техническая информация
- '%TEMP%\WS.exe' http://www.h4##.com/
- '%TEMP%\WS.exe' (загружен из сети Интернет)
- '<SYSTEM32>\regini.exe' %WINDIR%\inf\IEURL.ini
- %WINDIR%\inf\IEURL.ini
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\WS[1].exe
- %TEMP%\WS.exe
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
- %TEMP%\WS.exe
- '66.##.183.239':80
- 66.##.183.239/WS.exe