Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Haizi' = '%APPDATA%\Servcon.exe'
- '' (загружен из сети Интернет)
- %APPDATA%\desktops.ini
- %APPDATA%\Servcon.exe
- 'cg##im.com':80
- 'localhost':1037
- http://cg##im.com/admin/1211me/desktops.ini
- http://cg##im.com/admin/1211me/Ant_3.5.exe
- DNS ASK cg##im.com
- '%APPDATA%\Servcon.exe'