Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\8d01df96] 'Start' = '00000002'
- <SYSTEM32>\rundll32.exe "%CommonProgramFiles%\Microsoft Shared\Triedit\8d01df96.dll",ServiceEntry
- <SYSTEM32>\tasklist.exe
- %TEMP%\RCX1.tmp
- %CommonProgramFiles%\Microsoft Shared\Triedit\8d01df96.dll
- %TEMP%\24a7c_res.zip
- %TEMP%\24a7c_res.dll
- %TEMP%\24a7c_res.dll
- %TEMP%\24a7c_res.zip
- 'ch##.ringmm.kr':80
- DNS ASK ch##.ringmm.kr
- '<IP-адрес в локальной сети>':1034