Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\QCS_BXcktdBtW] 'ImagePath' = '%APPDATA%\VhxdtnDEyd.exe'
- '%APPDATA%\VhxdtnDEyd.exe' (загружен из сети Интернет)
- '%APPDATA%\VhxdtnDEyd.exe'
- %APPDATA%\VhxdtnDEyd.exe
- 'dl###1.qq.com':80
- 'wu#.#mtt.qq.com':8080
- 'qb###.imtt.qq.com':80
- http://dl###1.qq.com/invc/tt/QB/uinmsookiadvchgltmsvwbh.exe
- DNS ASK dl###1.qq.com
- DNS ASK wu#.#mtt.qq.com
- DNS ASK qb###.imtt.qq.com