Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Firewall' = '<SYSTEM32>\SGToos.exe'
- '%WINDIR%\atieclxx.exe' (загружен из сети Интернет)
- '%WINDIR%\atieclxx.exe'
- %WINDIR%\atieclxx.exe
- из <Полный путь к файлу> в %WINDIR%\SGToos.exe
- 'www.vv##ck.com':80
- http://www.vv##ck.com/YZ/MMYK/mmHm.exe
- DNS ASK www.vv##ck.com