Техническая информация
- [<HKLM>\SOFTWARE\Classes\dllfile\shell\open\command] '' = 'rundll32.exe'
- '%WINDIR%\NR\svchost.exe'
- %WINDIR%\Explorer.EXE
- %WINDIR%\NR\svchost.dll
- %WINDIR%\NR\svchost.exe
- %WINDIR%\NR\svchost.exe
- 'www.so###erver.com':80
- www.so###erver.com/logger.php?ac##############################################################################################
- DNS ASK www.so###erver.com
- ClassName: 'Shell_traywnd' WindowName: '(null)'