Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sms' = '<Текущая директория>\man.exe'
- <SYSTEM32>\full.exe
- <SYSTEM32>\full.exe (загружен из сети Интернет)
- <SYSTEM32>\full.exe
- %TEMP%\~DF2C8B.tmp
- 'ho##l.sd':80
- ho##l.sdhttp://hotel.sd/all_test/images/roomphotos/full.exe
- DNS ASK ho##l.sd