Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ntbiosnetbuim' = '"<SYSTEM32>\ntbiosnetbuim.exe" /t 120'
- <SYSTEM32>\cmd.exe /c <Текущая директория>\$$43653.bat
- <SYSTEM32>\ntbiosnetbuimdl.dll
- <SYSTEM32>\ntbiosnetbuim.exe
- <Текущая директория>\$$43653.bat
- 'www.ri###o.co.kr':80
- www.ri###o.co.kr/update/o20100729//ntbiosnetbuimdl.dll
- DNS ASK www.ri###o.co.kr
- ClassName: 'MS_WINHELP' WindowName: ''