Техническая информация
- '%TEMP%\WS.exe' http://www.ie##8.com/
- '%TEMP%\WS.exe' (загружен из сети Интернет)
- '<SYSTEM32>\regini.exe' <SYSTEM32>\se.ini
- '<SYSTEM32>\regini.exe' %WINDIR%\inf\IEURL.ini
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
- %TEMP%\aut1.tmp
- <SYSTEM32>\se.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\WS[1].exe
- %TEMP%\WS.exe
- %WINDIR%\inf\IEURL.ini
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
- <SYSTEM32>\se.ini
- %TEMP%\aut1.tmp
- %TEMP%\WS.exe
- '18#.#64.156.164':80
- 18#.#64.156.164/WS.exe