Техническая информация
- '%TEMP%\WS.exe' http://www.h4##.com/
- '%TEMP%\WS.exe' (загружен из сети Интернет)
- '<SYSTEM32>\regini.exe' <SYSTEM32>\se.ini
- '<SYSTEM32>\regini.exe' %WINDIR%\inf\IEURL.ini
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
- %TEMP%\aut1.tmp
- <SYSTEM32>\se.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\WS[1].exe
- %TEMP%\WS.exe
- %WINDIR%\inf\IEURL.ini
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
- <SYSTEM32>\se.ini
- %TEMP%\aut1.tmp
- %TEMP%\WS.exe
- '17#.#92.169.227':80
- 17#.#92.169.227/WS.exe