Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ias\parameters] 'servicedll' = '%ProgramFiles%\Google\mnxdp.dll'
- [<HKLM>\SYSTEM\ControlSet001\Services\ias] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
- [<HKLM>\SYSTEM\ControlSet001\Services\ias] 'Start' = '00000002'
- %TEMP%\155750.log
- <Текущая директория>\mncxyjpdic
- <SYSTEM32>\config\SecEvent.Evt
- <Полный путь к файлу>
- <Текущая директория>\mncxyjpdic
- <SYSTEM32>\config\AppEvent.Evt
- %TEMP%\155750.log в %ProgramFiles%\Google\mnxdp.dll
- 'zh###i.8866.org':27530
- DNS ASK zh###i.8866.org