Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SrvcsHndlr' = '"<SYSTEM32>\stub\svchost.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\stub\svchost.exe'
- '<SYSTEM32>\reg.exe' ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA /t REG_DWORD /d 0 /f
- <SYSTEM32>\stub\config.conf
- <SYSTEM32>\stub\svchost.exe
- <SYSTEM32>\stub\config.conf
- <SYSTEM32>\stub\svchost.exe
- 'ir#.##ackintel.org':6667
- DNS ASK ir#.##ackintel.org