Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ibudu] 'Startup' = 'ibudu'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ibudu] 'DllName' = ''
- [<HKLM>\SYSTEM\ControlSet001\Services\itcoe] 'Start' = '00000001'
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\itcoe.sys
- <SYSTEM32>\ibudu.dll
- '69.##.160.21':80
- 69.##.160.21/gt8.php?tm################################################################################################################################################################################################