Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Messenger] 'Start' = '00000002'
- <SYSTEM32>\msgsvc.dll файлом <SYSTEM32>\msgsvc.dll
- <SYSTEM32>\dllcache\msgsvc.dll файлом <SYSTEM32>\dllcache\msgsvc.dll
- %WINDIR%\dll.bak файлом <SYSTEM32>\msgsvc.dll
- <SYSTEM32>\msgsvc.dll
- <SYSTEM32>\dllcache\msgsvc.dll
- C:\file.tmp
- C:\file.tmp
- <SYSTEM32>\dllcache\msgsvc.dll в %WINDIR%\dll.bak
- '17###.codns.com':8786
- DNS ASK 17###.codns.com