Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\KwMusc.exe
- %CommonProgramFiles%\conime.exe
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\KwMusc.exe
- <SYSTEM32>\cmd.exe /c hioasu23347oj12l3l.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mecpa[1].gif
- %CommonProgramFiles%\mecpa.txt
- %CommonProgramFiles%\mecpabak.txt
- <Текущая директория>\asdfkjoiud.aqq
- %CommonProgramFiles%\conime.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\count[1].asp
- <Текущая директория>\hioasu23347oj12l3l.bat
- <Текущая директория>\asdfkjoiud.aqq
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\count[1].asp
- 'localhost':1040
- 'www.ba##u.com':80
- 'cn.##kudh.com':80
- cn.##kudh.com/mecpa.gif
- www.ba##u.com/
- cn.##kudh.com/count/count.asp?id############
- DNS ASK www.ba##u.com
- DNS ASK cn.##kudh.com
- '<IP-адрес в локальной сети>':1036