Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System Dll Host' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\Windows Host Service Protector] 'ImagePath' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\Windows Host Service Protector] 'Start' = '00000002'
- Редактора реестра (RegEdit)
- '18#.#25.46.219':3000
- 'wp#d':80
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK wp#d
- '<Полный путь к файлу>'