Техническая информация
- [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%WINDIR%\svchost.exe /e:vbs <SYSTEM32>\SVchOST.DAT'
- [HKLM\SYSTEM\ControlSet001\Services\TlntSvr] 'Start' = '00000002'
- <Имя диска съемного носителя>:\bupt.dat
- скрытых файлов
- '%WINDIR%\svchost.exe' /E:vBs <SYSTEM32>\SVchOST.DAT
- [HKCU\Software\Microsoft\Internet Account Manager]
- [HKLM\Software\Microsoft\Windows Mail]
- [HKCU\Software\Microsoft\Windows Mail]
- <SYSTEM32>\svchost.dat
- %WINDIR%\svchost.exe
- <SYSTEM32>\liam.dat
- <SYSTEM32>\svchost.dat
- %WINDIR%\svchost.exe
- <SYSTEM32>\liam.dat
- <Имя диска съемного носителя>:\bupt.dat
- 'ip##8.cn':80
- 'sm##.qq.com':25
- 'sm##.qq.com':25
- DNS ASK ip##8.cn
- DNS ASK sm##.qq.com