Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Firewall (Windows·А»рЗЅ·юОсЖч)' = '%WINDIR%\system\System PrntScrn.exe'
- '%WINDIR%\SGToos.exe' (загружен из сети Интернет)
- '%WINDIR%\SGToos.exe'
- %WINDIR%\SGToos.exe
- из <Полный путь к файлу> в %WINDIR%\system\System PrntScrn.exe
- 'www.vv##ck.com':80
- http://www.vv##ck.com/yz/mmyk/Tianma~.txt
- http://www.vv##ck.com/YZ/MMYK/mmJc.exe
- DNS ASK www.vv##ck.com