Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'wisspi' = '%APPDATA%\wispsi.exe'
- %APPDATA%\wispsi.exe
- <SYSTEM32>\ping.exe -n 2 127.0.0.1
- %APPDATA%\wispsi.exe
- 'pi####ida.h16.ru':80
- 'wp#d':80
- pi####ida.h16.ru/?id#########################################################################################
- pi####ida.h16.ru/update.php
- wp#d/wpad.dat
- DNS ASK pi####ida.h16.ru
- DNS ASK wp#d