Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DXВ±ВЁВґГВ·ГѕГЋГ±' = '%WINDIR%\SysWOW64\regsvr32.exe'
- Изменяет DNS-сервер на '119.28.117.205'
- Изменяет DNS-сервер на '114.114.114.114'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'WarnonZoneCrossing' = '00000000'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'WarnOnPost' = '{01,00,00,00}'
- C:\$360sectse\1.reg
- %TEMP%\win2.txt
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- '%WINDIR%\syswow64\regini.exe' %TEMP%\win2.txt' (со скрытым окном)
- '%WINDIR%\syswow64\regedit.exe' -s C:\$360Sectse\1.reg' (со скрытым окном)
- '%WINDIR%\syswow64\regini.exe' %TEMP%\win2.txt
- '%WINDIR%\syswow64\regedit.exe' -s C:\$360Sectse\1.reg