Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- %HOMEPATH%\explorer.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c "%HOMEPATH%\del.bat"
- %HOMEPATH%\del.bat
- %HOMEPATH%\BIT2.tmp
- %HOMEPATH%\BIT1.tmp
- 'localhost':1041
- 'be#####search2007.com':80
- 'pr###cash24.com':80
- 'wp#d':80
- 'localhost':1039
- be#####search2007.com/counter/fout.php
- pr###cash24.com/setup/4546aa99a2067ea5b084d19d18a1de6c/rolan.exe
- wp#d/wpad.dat
- DNS ASK pr###cash24.com
- DNS ASK be#####search2007.com
- DNS ASK wp#d
- '<IP-адрес в локальной сети>':1037