Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Host Generic Process] 'Start' = '00000002'
- '<DRIVERS>\svchost.exe'
- '%TEMP%\build.exe'
- '<Текущая директория>\911.exe' -p5555 -d%HOMEPATH%\Local Settings\Temp
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\911.bat" "
- <DRIVERS>\svchost.exe
- C:\Documents and Settings\LocalService\Local Settings\Application Data\sLT.exf
- %TEMP%\build.exe
- <Текущая директория>\911.bat
- <Текущая директория>\911.exe
- 's-###o.5bit.eu':80
- s-###o.5bit.eu/public_html/
- DNS ASK s-###o.5bit.eu
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'