Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\KwMusc.exe
- '%CommonProgramFiles%\conime.exe'
- '%ALLUSERSPROFILE%\Start Menu\Programs\Startup\KwMusc.exe'
- '<SYSTEM32>\cmd.exe' /c hioasu23347oj12l3l.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mecpa[1].gif
- %CommonProgramFiles%\mecpa.txt
- %CommonProgramFiles%\mecpabak.txt
- %CommonProgramFiles%\conime.exe
- <Текущая директория>\hioasu23347oj12l3l.bat
- <Текущая директория>\asdfkjoiud.aqq
- <Текущая директория>\asdfkjoiud.aqq
- 'cn.##kudh.com':80
- 'localhost':1038
- '12#.#25.114.144':80
- cn.##kudh.com/mecpa.gif
- 12#.#25.114.144/
- DNS ASK cn.##kudh.com
- DNS ASK www.ba##u.com