Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,,%WINDIR%\system\svchost1.exe'
- %WINDIR%\system\svchost1.exe
- <SYSTEM32>\cmd.exe /c 360safe.bat
- <Текущая директория>\a.aqq
- <Текущая директория>\360safe.bat
- %WINDIR%\system\svchost1.exe
- <Текущая директория>\a.aqq
- 'any':0
- 'www.sr###322.com':2009
- 'ya###x.9966.org':80
- ya###x.9966.org/te.txt
- DNS ASK www.sr###322.com
- DNS ASK ya###x.9966.org