Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\VMware Dns Service] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\VMware Dns Service] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
- [<HKLM>\SYSTEM\ControlSet001\Services\VMware Dns Service\Parameters] 'ServiceDll' = '%WINDIR%\VMdns'
- <Текущая директория>\XLBugHandler.dll
- <Текущая директория>\xlbug.exe
- <Текущая директория>\xlbug.dat
- %WINDIR%\VMdns
- %WINDIR%\dnsp
- %WINDIR%\vmdns.dll
- <Текущая директория>\xlbug.exe
- <Текущая директория>\xlbug.dat
- <Текущая директория>\XLBugHandler.dll
- <Полный путь к файлу>
- 'd.###ouseme.com':8789
- DNS ASK d.###ouseme.com
- '<Текущая директория>\xlbug.exe'
- '<SYSTEM32>\svchost.exe' -k netsvcs