Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\SafeSystemLoader.lnk
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\arc.vbe"
- <Текущая директория>\arc.vbe
- <Текущая директория>\vfg.rqw
- <Текущая директория>\arc.vbe
- 'vo####tility.com':80
- 'localhost':1039
- vo####tility.com/dustor/dotfile.php?d=###################################################################
- DNS ASK vo####tility.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''