Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'wmiservice' = '%APPDATA%\wmiservice.exe'
- '%APPDATA%\wmiservice.exe'
- %APPDATA%\pthreadGC2.dll
- %APPDATA%\wmihost.exe
- %APPDATA%\wmiservice.exe
- 'ex######o.faster-host.cz.cc':80
- 'wp#d':80
- ex######o.faster-host.cz.cc/API/index.php?id########################################################################################################
- wp#d/wpad.dat
- DNS ASK ex######o.faster-host.cz.cc
- DNS ASK wp#d