Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%WINDIR%\msdtc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<SYSTEM32>\msdtc.exe'
- <SYSTEM32>\msdtc.exe
- <SYSTEM32>\dllcache\msdtc.exe файлом <SYSTEM32>\dllcache\msdtc.exe.new
- <SYSTEM32>\msdtc.exe файлом <SYSTEM32>\msdtc.exe.new
- %WINDIR%\msdtc.exe
- 'sp#.#inip.es':80
- sp#.#inip.es/wtf.php
- DNS ASK sp#.#inip.es