Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe rundll32.exe wxbo.lmo shaedtc'
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\wxbo.lmo
- %TEMP%\1.tmp
- 'll##oso.org':80
- ll##oso.org/inc/gate1.php?ma####################################################################
- DNS ASK ll##oso.org