Техническая информация
- <SYSTEM32>\rundll32.exe "C:\Remoete.dll" cankewangluo
- <SYSTEM32>\taskkill.exe /f /t /im rundll32.exe
- <SYSTEM32>\taskkill.exe /f /im KsafeTray.exe
- C:\Remoete.dll
- %TEMP%\110187_res.tmp
- 'ma####0110.gicp.net':1990
- DNS ASK ma####0110.gicp.net
- ClassName: '' WindowName: ''