Техническая информация
- [HKLM\System\CurrentControlSet\Services\ialdnwxf] 'ImagePath' = '<Текущая директория>\my.sys'
- 'ialdnwxf' <Текущая директория>\my.sys
- <Текущая директория>\my.sys
- %WINDIR%\temp\udd7261.tmp
- %WINDIR%\temp\udd7261.tmp
- <Текущая директория>\my.sys
- 'b.###ne.qq.com':80
- 'b.###ne.qq.com':443
- 'oc##.#igicert.cn':80
- http://b.###ne.qq.com/cgi-bin/blognew/blog_output_titlelist?ui####################
- http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSAUQYBMq2awn1Rh6Doh%2FsBYgFV7gQUA95QNVbRTLtm8KPiGxvDl7I90VUCEAbJNRrm8KxusAb7DCqnMkE%3D
- http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBQhnxEBNL9LgIhfSsTcHsrTt204QgQURNnISjOO01KNp5KUYR%2BayKW37MsCEA3v6Y%2BrCr0Gs%2FB3tX%2BLz48%3D
- 'b.###ne.qq.com':443
- DNS ASK b.###ne.qq.com
- DNS ASK oc##.#igicert.cn