Техническая информация
- %WINDIR%\Tasks\ВМ»Ї.bat
- [<HKLM>\SYSTEM\ControlSet001\Services\System Security] 'Start' = '00000002'
- <DRIVERS>\SVCHOST.exe
- 360tray.exe
- %WINDIR%\Temp\System.sys
- \Device\LanmanRedirector\WORKGROUP*\MAILSLOT\NET\NETLOGON
- %TEMP%\rs.bat
- %TEMP%\System.sys
- <DRIVERS>\SVCHOST.exe
- %WINDIR%\Temp\System.sys
- %TEMP%\System.sys
- 'www.ho###ame.com.cn':80
- '<IP-адрес в локальной сети>':139
- '<IP-адрес в локальной сети>':445
- '<IP-адрес в локальной сети>':80
- www.ho###ame.com.cn/bot/ip.gif
- DNS ASK www.ho###ame.com.cn