Техническая информация
- '%TEMP%\Ipo1.exe' -domain=kXZtzLVeWpLK.com -event=2 -file=installer -ip=52.1.45.42:80 -s=1
- '%TEMP%\Ipo1.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wscript.exe' "%TEMP%\Ipo1.jse" http://www.dj##p.info/?do################################################################# %TEMP%\Ipo1.exe
- %TEMP%\Ipo1.exe
- %TEMP%\Ipo1.jse
- %TEMP%\Ipo1.jse
- 'bi.##wnthat.com':80
- 'localhost':1039
- 'www.dj##p.info':80
- http://bi.##wnthat.com/?sc#######################
- http://www.dj##p.info/?do##########################################################################
- DNS ASK bi.##wnthat.com
- DNS ASK www.dj##p.info