Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '<Полный путь к файлу>'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '<Полный путь к файлу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'WarnOnZoneCrossing' = '00000000'
- %WINDIR%\ddingsoft5.dat
- <SYSTEM32>\MSWINSCK.OCX
- 'localhost':1036
- '10#.#6.86.34':9002
- 'au##.alipay.com':443
- DNS ASK au##.alipay.com
- ClassName: 'PayMain' WindowName: 'PaySecurity'
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- '<SYSTEM32>\regsvr32.exe' MSWINSCK.OCX /S