Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- '%TEMP%\D3.tmp'
- '%TEMP%\D5.tmp'
- '%TEMP%\D1.tmp'
- '%TEMP%\D5.tmp' (загружен из сети Интернет)
- '%TEMP%\D1.tmp' (загружен из сети Интернет)
- '%TEMP%\D3.tmp' (загружен из сети Интернет)
- %TEMP%\BIT6.tmp
- %TEMP%\BIT4.tmp
- %TEMP%\BIT2.tmp
- %TEMP%\BIT6.tmp в %TEMP%\D5.tmp
- %TEMP%\BIT4.tmp в %TEMP%\D3.tmp
- %TEMP%\BIT2.tmp в %TEMP%\D1.tmp
- 'localhost':1041
- 'localhost':1042
- 'wi##asd.org':80
- 'wp#d':80
- 'localhost':1039
- wi##asd.org/nload/server.exe
- wi##asd.org/nload/svchost.exe
- wp#d/wpad.dat
- wi##asd.org/nload/add.php
- DNS ASK wi##asd.org
- DNS ASK wp#d