Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinHddp33] 'Start' = '00000002'
- <SYSTEM32>\WinHetv32.exe
- <Текущая директория>\Server.exe
- <SYSTEM32>\cscript.exe //nologo xx.vbs
- <Текущая директория>\Server.exe
- <SYSTEM32>\WinHetv32.exe
- %TEMP%\2848N991.bat
- <Текущая директория>\xx.vbs
- <SYSTEM32>\WinHetv32.exe
- %TEMP%\2848N991.bat
- <Текущая директория>\Server.exe
- %TEMP%\2848N991.bat
- <Текущая директория>\xx.vbs
- 'wd###j.3322.org':8081
- DNS ASK wd###j.3322.org