Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\GooglServics.lnk
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\R.vbs"
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\snwd[1].php
- <Текущая директория>\GooglServics.lnk
- <Текущая директория>\R.vbs
- 'sk###rzone.org':80
- 'localhost':1036
- sk###rzone.org/mask/snwd.php?tp################################################################################################################
- DNS ASK sk###rzone.org