Техническая информация
- %TEMP%\rDgUiQsBmHiIuD.exe
- %TEMP%\rDgUiQsBmHiIuD.exe (загружен из сети Интернет)
- <SYSTEM32>\ctfmon.exe
- AVP.EXE
- bdagent.exe
- zlclient.exe
- <DRIVERS>\etc\jcKLy
- %TEMP%\rDgUiQsBmHiIuD.exe
- 'ki##412.net':80
- 'wp#d':80
- ki##412.net/cc.exe
- wp#d/wpad.dat
- DNS ASK ki##412.net
- DNS ASK wp#d