Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\qmgrxp.dll,'
- <SYSTEM32>\dllcache\beep.sys файлом <SYSTEM32>\dllcache\beep.sys.new
- <DRIVERS>\beep.sys файлом %TEMP%\beep.sys
- %WINDIR%\Explorer.EXE
- <DRIVERS>\beep.sys.new
- <SYSTEM32>\dllcache\beep.sys.new
- <SYSTEM32>\qmgrxp.dll
- %TEMP%\beep.sys
- <SYSTEM32>\packet64.dll
- '61.##0.209.18':256
- '61.##0.209.18':443