Техническая информация
- [<HKLM>\Software\Microsoft\Active Setup\Installed Components\{H92B03AB-B707-11d2-9CBD-0000F87A369E}] 'StubPath' = 'winhlp.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MSE' = 'winhlp.exe'
- firefox.exe
- <Текущая директория>\winhlp.exe
- 'localhost':443
- DNS ASK ac##.#aipeipay.tk
- '%ProgramFiles%\mozilla firefox\firefox.exe' ' (со скрытым окном)
- '%ProgramFiles%\mozilla firefox\firefox.exe'