Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%APPDATA%\svchost.exe'
- %APPDATA%\sqlite3.dll
- %APPDATA%\svchost.exe
- %TEMP%\log.log
- 'pr####ybot.x10.bz':80
- 'or####tkat.ddns.net':6667
- http://pr####ybot.x10.bz/www/getip.php
- http://pr####ybot.x10.bz/www/updateirc.html
- 'or####tkat.ddns.net':6667
- DNS ASK pr####ybot.x10.bz
- DNS ASK or####tkat.ddns.net
- '%APPDATA%\svchost.exe'
- '%APPDATA%\svchost.exe' ' (со скрытым окном)