Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\VIASCSl] 'ImagePath' = 'System32\drivers\hhimfnzy.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\VIASCSl] 'Start' = '00000000'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Sys1.tmp.cmd" "<Полный путь к файлу>""
- %TEMP%\Sys1.tmp.cmd
- <DRIVERS>\hhimfnzy.sys
- %TEMP%\Sys1.tmp.cmd
- 'www.un###888.com':80
- http:///cc.aspx via www.un###888.com
- DNS ASK www.un###888.com