Техническая информация
- '%TEMP%\wpbt0.dll'
- '%TEMP%\wpbt0.dll' (загружен из сети Интернет)
- '<SYSTEM32>\regsvr32.exe' -s %TEMP%\wpbt0.dll
- %TEMP%\wpbt0.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\w[1].php
- 'tr####.from-ks.com':80
- 'localhost':1037
- tr####.from-ks.com/w.php?f=######
- DNS ASK tr####.from-ks.com