Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\scfgic] 'Start' = '00000002'
- '%TEMP%\cao1.exe'
- '<SYSTEM32>\svchost.exe' -k scfgic
- <SYSTEM32>\scfgic.dll
- %TEMP%\50090.tmp
- %TEMP%\cao1.exe
- %TEMP%\cao1.exe
- 'bb#.#cln.com':18181
- DNS ASK bb#.#cln.com
- ClassName: 'MS_WINHELP' WindowName: '(null)'