Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Msn' = '<SYSTEM32>\msnmsgsgrs.exe'
- '%WINDIR%\Help\configer\aatqz.exe' (загружен из сети Интернет)
- '<SYSTEM32>\msnmsgsgrs.exe' (загружен из сети Интернет)
- '%WINDIR%\Help\configer\aatqz.exe' /nogui %WINDIR%\help\configer\ttolq.txt
- '<SYSTEM32>\cmd.exe' /c "%windir%\help\configer\aatqz.exe /nogui %windir%\help\configer\ttolq.txt
- '<SYSTEM32>\msnmsgsgrs.exe'
- %WINDIR%\Help\configer\ttolq.txt
- %WINDIR%\Help\configer\aatqz.exe
- <SYSTEM32>\msnmsgsgrs.exe
- '20#.#06.190.138':80
- 'localhost':1037
- http://20#.#06.190.138/.cef/ttolq.txt
- http://20#.#06.190.138/.cef/us.gif
- http://20#.#06.190.138/.cef/open.gif