Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ordpq] 'Start' = '00000000'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\J06Y7I.dll,DllUnregisterServer
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\J06Y7I.dll,DllRegisterServer
- <DRIVERS>\ordpq.sys
- <SYSTEM32>\J06Y7I.dll
- 'www.40##ang.cn':80
- www.40##ang.cn/gi/gi.php?bX##########################################################################################
- DNS ASK www.40##ang.cn
- ClassName: '{D4676B89-70AC-4D6E-896C-B24E5C65173C}' WindowName: '{D4676B89-70AC-4D6E-896C-B24E5C65173C}'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'