Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '<Полный путь к файлу>'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\<Имя файла>.lnk
- [<HKLM>\SYSTEM\ControlSet001\Services\HomeLock] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\HomeLock] 'ImagePath' = '%ProgramFiles%\Home\srvany.exe'
- %ProgramFiles%\Home\srvany.exe
- %TEMP%\ver.txt
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- 'up####.link66.cn':80
- http://up####.link66.cn/ver_lock.txt
- DNS ASK up####.link66.cn