Техническая информация
- <SYSTEM32>\rundll32.exe "C:\Remoete.dll" cankewangluo
- <SYSTEM32>\taskkill.exe /f /t /im rundll32.exe
- <SYSTEM32>\taskkill.exe /f /im KsafeTray.exe
- C:\Remoete.dll
- %TEMP%\112609_res.tmp
- 'xi####occ.3322.org':888
- DNS ASK xi####occ.3322.org
- ClassName: '' WindowName: ''