Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = 'c:\prhxqywil\start.lnk'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\start.lnk
- 'C:\prhxqywil\csrss.exe' "c:\prhxqywil\mydll.dll",InitSkin
- C:\prhxqywil\start.lnk
- C:\prhxqywil\csrss.exe
- C:\prhxqywil\mydll.dll
- 'v1.#4yf.com':5233
- '14#.#.132.201':3201
- '14#.#.126.91':805
- DNS ASK v1.#4yf.com