Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rundll32' = '<SYSTEM32>\rundll.exe'
- <SYSTEM32>\netsh.exe firewall add portopening TCP 1024 ALL enable ALL
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\adobe_update[1].php
- <SYSTEM32>\FlipH.exe
- <SYSTEM32>\adobe.dll
- <SYSTEM32>\explore.exe
- <SYSTEM32>\tmpchk32.dll
- <SYSTEM32>\balls.exe
- <SYSTEM32>\rundll.exe
- 't6#.org':80
- 'localhost':1034
- t6#.org/adobe_update.php?i=##################
- DNS ASK t6#.org
- '<IP-адрес в локальной сети>':1035
- ClassName: 'TMicrosoft_rundll_system_serv' WindowName: 'Microsoft_rundll_system_service'