Техническая информация
- %TEMP%\rNxSuExBxQrYxG.exe (загружен из сети Интернет)
- <SYSTEM32>\sc.exe stop wscsvc
- %TEMP%\xXmmoWRrM.bat
- %TEMP%\rNxSuExBxQrYxG.exe
- 'pp#.w2c.ru':80
- 'wp#d':80
- pp#.w2c.ru/msieupdate.exe
- wp#d/wpad.dat
- DNS ASK pp#.w2c.ru
- DNS ASK wp#d
- '<IP-адрес в локальной сети>':1036