Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\wmzdSSzBnM6js7X.lnk
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> >> NUL
- %ProgramFiles%\JisRbXbN7eLJ1UT.exe
- 'hi###mps.com':80
- 'localhost':1036
- http://hi###mps.com/images/info.php?g=############################
- DNS ASK hi###mps.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''