Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Live] 'Start' = '00000002'
- '<SYSTEM32>\wins.exe'
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\jaqoci.dll
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\live.dll
- <SYSTEM32>\jaqoci.dll
- <SYSTEM32>\wins.exe
- <SYSTEM32>\Rds.ini
- <SYSTEM32>\wins.exe
- 'ha###date.cn':80
- ha###date.cn/update.asp?a=######################################
- ha###date.cn/update.txt
- DNS ASK ha###date.cn
- ClassName: 'IEFrame' WindowName: '(null)'