Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Google Cryptographic Service] 'Start' = '00000002'
- %WINDIR%\Fonts\GoogleToolbarcheck.exe
- NtQueryDirectoryFile, драйвер-обработчик: GoogleToolbarcheck.sys
- %WINDIR%\Fonts\GoogleToolbarcheck.exe
- <DRIVERS>\GoogleToolbarcheck.sys
- %WINDIR%\Fonts\GoogleToolbarcheck.exe
- 'www.sk##od.com':80
- www.sk##od.com/N4//N4config.txt
- www.sk##od.com/N4/tj/ct.asp?ma####################
- DNS ASK www.sk##od.com
- '<IP-адрес в локальной сети>':1035