Техническая информация
- <SYSTEM32>\tasks\ГЇВµГ³éý¼¶
- Библиотека-обработчик для всех процессов: %TEMP%\hdz_121856.dll
- C:\users\public\documents\netuser.tmp
- %TEMP%\hdz_121856.dll
- <Полный путь к файлу>
- '38.##1.24.38':1150
- 'wh###.#conline.com.cn':80
- http://wh###.#conline.com.cn/jsFunction.jsp
- '38.##1.24.38':1150
- DNS ASK wh###.#conline.com.cn
- '<SYSTEM32>\rundll32.exe' %TEMP%\hdz_121856.dll,StartHook' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' %TEMP%\hdz_121856.dll,StartHook