Техническая информация
- [HKLM\Software\Classes\qsfy\shell\open\command] '' = 'C:\QSFY\command.exe "%1"'
- %TEMP%\qqtmp
- %TEMP%\82a.tmp\82b.bat
- %TEMP%\82a.tmp\qsfy.reg
- %TEMP%\82a.tmp\qsfy.reg
- %TEMP%\82a.tmp\82b.bat
- DNS ASK sq#.###14.vhostgo.com
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- '%TEMP%\qqtmp'
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\82A.tmp\82B.bat %TEMP%\QQtmp" (со скрытым окном)
- '%WINDIR%\regedit.exe' /s qsfy.reg