Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Command Processor] 'AutoRun' = 'tswl.cmd'
- Диспетчера задач (Taskmgr)
- %TEMP%\jz1.txt
- %TEMP%\jzlb.txt
- <Текущая директория>\Hook.dll
- <SYSTEM32>\tswl.cmd
- <Текущая директория>\Hook.dll
- 'localhost':1038
- 'xi##.eicp.net':80
- xi##.eicp.net/jzup/jzlb.txt
- xi##.eicp.net/jzup/jz1.txt
- DNS ASK xi##.eicp.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''