Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'dukl' = '%ProgramFiles%\srssqp\srssqp.exe'
- srssqp.exe
- <Текущая директория>\name.dll
- <Текущая директория>\ETComm.dll
- %ProgramFiles%\srssqp\name.dll
- %ProgramFiles%\srssqp\srssqp.exe
- %ProgramFiles%\srssqp\ETComm.dll
- 'le##e8.cn':981
- 'localhost':2012
- DNS ASK www.le##e8.cn
- '%ProgramFiles%\srssqp\srssqp.exe'