Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'chrome.exe' = '<Полный путь к файлу>'
- 'ts####.westoris.ru':80
- 'wp#d':80
- http://ts####.westoris.ru/botnetWEB/botnet.php?ke################
- http://ts####.westoris.ru/botnetWEB/botnet.php?ke####################
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK ts####.westoris.ru
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''