Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'linki' = '<Текущая директория>\linki.exe'
- <Текущая директория>\linki.exe
- %WINDIR%\stop_agent.sys
- <SYSTEM32>\linki.sys
- %WINDIR%\uninstall_all.sys
- <Текущая директория>\linki.sys
- <Текущая директория>\linki.exe
- %WINDIR%\stop_agent.sys
- 'www.in###ck.co.kr':80
- www.in###ck.co.kr/download2/linki.sys
- DNS ASK www.in###ck.co.kr
- '<IP-адрес в локальной сети>':1038
- ClassName: 'MS_WINHELP' WindowName: ''