Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\Schedulo] 'Start' = '00000002'
- '<SYSTEM32>\ipconfig.exe' /All
- C:\ProgramData\Microsoft\RAC\Temp\sqlAEF5.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlAEE4.tmp
- %WINDIR%\Cursors\taskhost.exe
- C:\ProgramData\Microsoft\RAC\Temp\sqlAEE4.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlAEF5.tmp
- 'm.####uanxin.com':80
- 't.####uanxin.com':80
- m.####uanxin.com/insert.asp?ui##################################################################
- t.####uanxin.com/insert.asp?ui##################################################################
- DNS ASK m.####uanxin.com
- DNS ASK t.####uanxin.com
- ClassName: '(null)' WindowName: 'MicroSoftTendSpK'