Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'setup' = '%WINDIR%\setup.exe'
- Библиотека-обработчик для всех процессов: %WINDIR%\Hook.dll
- %WINDIR%\screen.bmp
- %WINDIR%\setup.exe
- %WINDIR%\Hook.dll
- '94.##0.191.201':25
- DNS ASK sm##.mail.ru