Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinService32] 'Start' = '00000002'
- '<SYSTEM32>\rundll32.exe' advpack.dll,LaunchINFSectionEx <Текущая директория>\do.inf
- %WINDIR%\SET5.tmp
- <Текущая директория>\do.inf
- %WINDIR%\SET5.tmp в %WINDIR%\winsvc32.exe
- 'r0.by':80
- r0.by/log.php?ru####
- DNS ASK r0.by
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'