Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe' = '<Полный путь к файлу>'
- %WINDIR%\syswow64\qszj.dll
- %WINDIR%\syswow64\qszj.dll
- '77##wan.com':80
- http://www.77##wan.com/YZID.php
- DNS ASK 77##wan.com
- ClassName: '' WindowName: ''
- '<Полный путь к файлу>' ' (со скрытым окном)