Техническая информация
- '%HOMEPATH%\My Documents\explorer.exe'
- '%HOMEPATH%\Templates\NjiKr.exe.exe'
- '%HOMEPATH%\My Documents\explorer.exe' (загружен из сети Интернет)
- bdagent.exe
- %HOMEPATH%\My Documents\explorer.exe
- %HOMEPATH%\Templates\NjiKr.exe.exe
- 'h1.##pway.com':80
- 'wp#d':80
- h1.##pway.com/eliteklr/CrypterBot.Exe
- wp#d/wpad.dat
- DNS ASK h1.##pway.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'