Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\GooglServics.lnk
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\R.vbs"
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\snwd[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\snwd[1].php
- <Текущая директория>\GooglServics.lnk
- <Текущая директория>\cnf.txt
- <Текущая директория>\R.vbs
- 'mo###obe.org':80
- 'localhost':1035
- mo###obe.org/avengers/snwd.php?tp#############################################################################################################################
- DNS ASK mo###obe.org