Техническая информация
- C:\wsd.hta
- C:\wsd.hta (загружен из сети Интернет)
- <SYSTEM32>\cscript.exe C:\webdown.vbs
- <SYSTEM32>\attrib.exe +h %TEMP%\ztmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\wsd[1].php
- C:\wsd.hta
- C:\webdown.vbs
- %TEMP%\ztmp\tmp4220.bat
- %TEMP%\ztmp\tmp4273.exe
- %TEMP%\ztmp\tmp4273.exe
- C:\webdown.vbs
- 'www.we#####tion-damwoude.nl':80
- 'localhost':1036
- www.we#####tion-damwoude.nl/~info/wsd.php
- DNS ASK www.we#####tion-damwoude.nl
- '<IP-адрес в локальной сети>':1037
- ClassName: '' WindowName: '96609/2856'