Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Utility] 'Start' = '00000002'
- <SYSTEM32>\svchost.exe -k netsvcs
- <SYSTEM32>\regsvr32.exe /s <SYSTEM32>\devtlde.dll
- <SYSTEM32>\devtlde.dll
- <SYSTEM32>\toaksie.dll
- <SYSTEM32>\lshell.ini
- '8l###iang.cn':80
- 8l###iang.cn/count/tj.asp?a=######################################
- 8l###iang.cn/ini.txt
- DNS ASK 8l###iang.cn