Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\server.exe
- %HOMEPATH%\Start Menu\Programs\Startup\J_Y.exe
- %HOMEPATH%\Start Menu\Programs\Startup\server.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\SeR%20Clean%20%5B200%5D[1].exe
- %WINDIR%\older.ini
- %HOMEPATH%\Start Menu\Programs\Startup\server.exe
- <SYSTEM32>\Restore\rstrui.exe
- 'any':15963
- 'dc##.arabsh.com':80
- dc##.arabsh.com/files/1/p7e54n0y15wb9s/SeR%20Clean%20%5B200%5D.exe
- DNS ASK dc##.arabsh.com
- '<IP-адрес в локальной сети>':1036