Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinHelp32.exe] 'Start' = '00000002'
- <SYSTEM32>\tgvbgq.exe
- %WINDIR%\Temp\2011712204540.exe
- <SYSTEM32>\tgvbgq.exe
- %WINDIR%\Temp\2011712204540.exe
- %WINDIR%\Temp\2011712204540.exe
- 'op####5.3322.org':8082
- DNS ASK www.ha###ootkit.com
- DNS ASK op####5.3322.org
- '<IP-адрес в локальной сети>':1035