Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'CF' = '<Полный путь к файлу>'
- Интерпретатора командной строки (CMD)
- Редактора реестра (RegEdit)
- Средство контроля пользовательских учетных записей (UAC)
- %TEMP%\xiaoba.bmp
- %TEMP%\²¶»ñ.png
- %TEMP%\²¶»ñ.png
- http://www.ba##u.com/
- http://www.ip##8.com/
- http://to#.#p138.com/
- DNS ASK ba##u.com
- DNS ASK sm##.163.com
- DNS ASK ip##8.com
- DNS ASK to#.#p138.com
- DNS ASK 20##.ip138.com
- ClassName: 'SystemTray_Main' WindowName: ''