Техническая информация
- <SYSTEM32>\dllcache\services.exe файлом <SYSTEM32>\dllcache\services.exe
- <SYSTEM32>\services.exe файлом <SYSTEM32>\services.exe
- <SYSTEM32>\internet.dll
- <SYSTEM32>\ctfmon.exe.dat
- <SYSTEM32>\internet.dll
- <SYSTEM32>\dllcache\services.exe в <SYSTEM32>\dllcache\services.exe.bak
- <SYSTEM32>\services.exe в <SYSTEM32>\services.exe.bak
- из <Полный путь к вирусу> в %TEMP%\QQShell.exe
- 'www.5u##sf.com':9878
- DNS ASK www.5u##sf.com