Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,%APPDATA%\explorer.exe'
- %APPDATA%\explorer.exe
- %APPDATA%\usermode.cc
- %APPDATA%\usermode.cc
- %APPDATA%\explorer.exe
- 'im###tas.co.cc':80
- im###tas.co.cchttp://impactas.co.cc/ins/cmdb.php
- im###tas.co.cchttp://impactas.co.cc/ins/stat_bot.php?id#########
- DNS ASK im###tas.co.cc