Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- '%TEMP%\~A5368.tmp' (загружен из сети Интернет)
- '%TEMP%\~B7634.tmp' (загружен из сети Интернет)
- '%TEMP%\~A5368.tmp'
- '%TEMP%\~B7634.tmp'
- %TEMP%\BIT3.tmp
- %TEMP%\BIT2.tmp
- %TEMP%\BIT1.tmp
- %TEMP%\BIT3.tmp в %TEMP%\~748874.tmp
- %TEMP%\BIT2.tmp в %TEMP%\~A5368.tmp
- %TEMP%\BIT1.tmp в %TEMP%\~B7634.tmp
- 'localhost':1041
- 'localhost':1042
- '78.##9.18.36':80
- 'wp#d':80
- 'localhost':1039
- '79.##5.181.138':80
- http://79.##5.181.138/files/16/xmoney.exe
- http://78.##9.18.36/loader/setup.php?id###
- http://11#.#11.111.1/wpad.dat via wp#d
- http://79.##5.181.138/files/16/bucksbrothers.exe
- DNS ASK wp#d