Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'BatLogsEx' = '"<SYSTEM32>\BatLogsEx.exe"'
- '<SYSTEM32>\BatLogsEx.exe' Runoneiiiii
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\8519_aa.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\list[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\Control[1].asp
- <SYSTEM32>\BatLogsEx.exe
- <Текущая директория>\8519_aa.bat
- 'we######.w125.vhost001.cn':80
- 'localhost':1036
- we######.w125.vhost001.cn/Control.asp?t=#####
- we######.w125.vhost001.cn/list.asp?t=#####
- DNS ASK we######.w125.vhost001.cn