Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'EvtMgr' = 'c:\tvinr\jql.exe "c:\tvinr\jqlqn.dll",InitializeModule'
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' http://67.###.176.29:803//joy.asp?si######################################################
- C:\tvinr\jqlqn.dll
- C:\tvinr\jql.exe
- '67.##8.176.27':3201
- '67.##8.176.29':803
- '67.##8.176.28':805
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- 'C:\tvinr\jql.exe' "c:\tvinr\jqlqn.dll",InitializeModule <Полный путь к файлу>
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' http://67.###.176.29:803//joy.asp?si######################################################' (со скрытым окном)