Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\4F70g7cCq] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\4F70g7cCq] 'ImagePath' = '<SYSTEM32>\4F70g7cCq.sys'
- %TEMP%\nicotmp.ico
- <SYSTEM32>\4F70g7cCq.sys
- <Текущая директория>\mzsgcgke.dll
- <Текущая директория>\updata\tmp.zip
- <Текущая директория>\mzsgcgke.dll в <Текущая директория>\fjelxnlr.dll
- <Текущая директория>\updata\tmp.zip в <Текущая директория>\updata\updata.zip
- 't.##.com':80
- 'ha####.baxingfuzhu.com':80
- 'pa#.#g798.com':80
- 'localhost':1050
- 'localhost':1040
- '60.##0.218.140':8821
- 'si###loud.net':80
- 'mf.###ingfuzhu.com':80
- http://si###loud.net/yun2016/zhuye.txt
- http://pa#.#g798.com/
- http://si###loud.net/yun2016/hotst.txt
- http://t.##.com/caiwen6514
- http://mf.###ingfuzhu.com/
- http://si###loud.net/yun2016/updata.zip
- http://ha####.baxingfuzhu.com/
- DNS ASK t.##.com
- DNS ASK pa#.#g798.com
- DNS ASK my.##years.com
- DNS ASK mf.###ingfuzhu.com
- DNS ASK si###loud.net
- DNS ASK ha####.baxingfuzhu.com
- ClassName: '' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome