Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Ghijkl] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Ghijkl] 'ImagePath' = '%WINDIR%\gkgyki.exe'
- 'Ghijkl' %WINDIR%\gkgyki.exe
- %WINDIR%\gkgyki.exe
- из <Полный путь к файлу> в %WINDIR%\syswow64\1181099.bak
- 'wq###.#2.luyouxia.net':27583
- DNS ASK wq###.#2.luyouxia.net
- '%WINDIR%\gkgyki.exe'
- '%WINDIR%\gkgyki.exe' Win7