Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe sBPk.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Update Setup' = '<SYSTEM32>\sBPk.exe'
- <SYSTEM32>\sBPk.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\winfix.bat" "
- <Текущая директория>\winfix.bat
- <SYSTEM32>\sBPk.exe
- <SYSTEM32>\sBPk.exe
- 'ir#.##disticnet.org':6667
- DNS ASK ir#.##disticnet.org