Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\GooglServics.lnk
- <SYSTEM32>\wscript.exe "<Текущая директория>\R.vbs"
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\snwd[1].php
- <Текущая директория>\GooglServics.lnk
- <Текущая директория>\R.vbs
- 'sk###rzone.org':80
- 'localhost':1035
- sk###rzone.org/draw/snwd.php?tp################################################################################################################
- DNS ASK sk###rzone.org