Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\WordPad.exe
- Средство контроля пользовательских учетных записей (UAC)
- '%APPDATA%\svchost.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\Melt.bat
- %APPDATA%\ky.config
- %APPDATA%\logger.p
- %APPDATA%\dwm.exe
- %TEMP%\~DFD79D.tmp
- %TEMP%\~DF48E3.tmp
- %APPDATA%\svchost.exe
- %TEMP%\Melt.bat
- %APPDATA%\dwm.exe
- %HOMEPATH%\Start Menu\Programs\Startup\WordPad.exe
- %APPDATA%\svchost.exe
- %TEMP%\~DF48E3.tmp
- 'wh###col.com':80
- 'localhost':1036
- http://wh###col.com/panel/plugins/mail.p
- http://wh###col.com/panel/plugins/passwords.p
- http://wh###col.com/panel/plugins/keylogger.p
- http://wh###col.com/panel/plugins/ftp.p
- http://wh###col.com/panel/post.php?pl#########
- DNS ASK wh###col.com