Техническая информация
- '<SYSTEM32>\regsvr32.exe' /s C:\hao.dll
- C:\hao.dll
- %WINDIR%\twain_16.dll
- <Текущая директория>\superec.ProcessMemory.sys
- C:\hao.dll
- <Текущая директория>\superec.ProcessMemory.sys
- 'fa###ang21.com':80
- fa###ang21.com/%D0%98%C2%AB%D1%95%D0%A6%D0%94%D0%AA%D0%98%D0%AD.txt
- DNS ASK fa###ang21.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'