Техническая информация
- %TEMP%\stf1.tmp 61A847B5BBF72815358B2B27128065E9C084320161C4661227A755E9C2933154389A
- %TEMP%\stf1.tmp (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\bat3.tmp.bat" "
- %TEMP%\_2.tmp
- %TEMP%\bat3.tmp.bat
- %TEMP%\stf1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\rp[1].txt
- %TEMP%\_2.tmp
- 'bu######t.waverevenue.com':80
- 'localhost':1037
- 'wr####.wwlax.com':80
- bu######t.waverevenue.com/rp.txt?ve#########################################################
- wr####.wwlax.com/get_frst.php?ui######################################
- DNS ASK bu######t.waverevenue.com
- DNS ASK wr####.wwlax.com