Техническая информация
- '<SYSTEM32>\MaxQvod.exe'
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\a.bat""
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\PayBankFK.dll
- <SYSTEM32>\PayBankFK.dll
- <Текущая директория>\a.bat
- <SYSTEM32>\MaxQvod.exe
- %TEMP%\~DF1882.tmp
- 'we#.#ouji.info':80
- 'localhost':1037
- we#.#ouji.info/tt/clcount/ip.asp?ac####################################################################################################
- DNS ASK we#.#ouji.info
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'