Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'FlashMak' = '%APPDATA%\speak.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\hookmgr] 'ImagePath' = '<Текущая директория>\hookmgr.sys'
- <Текущая директория>\hookmgr.sys
- <Текущая директория>\hookmgr.sys
- 'vi####sexoo.mobi':80
- '<L###LNET>.0.2':445
- http://vi####sexoo.mobi/brasil/lop.php
- DNS ASK vi####sexoo.mobi