Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'IExplore Utility' = '<SYSTEM32>\iexplore.exe'
- <SYSTEM32>\inetinfo.exe
- <SYSTEM32>\iexplore.exe
- <SYSTEM32>\inetinfo.exe
- %TEMP%\VTX2.tmp.exe
- <SYSTEM32>\iexplore.exe
- %TEMP%\VTX1.tmp.exe
- <SYSTEM32>\MSWINSCK.OCX
- %TEMP%\VTX1.tmp.exe
- 'ch#####meng.lag.com.tw':80
- ch#####meng.lag.com.tw/test.asp
- DNS ASK ch#####meng.lag.com.tw