Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Msn' = '<SYSTEM32>\msnmsgsgrs.exe'
- '%WINDIR%\Help\configer\aatqz.exe' /nogui %WINDIR%\help\configer\ttolq.txt
- '<SYSTEM32>\msnmsgsgrs.exe'
- '%WINDIR%\Help\configer\aatqz.exe' (загружен из сети Интернет)
- '<SYSTEM32>\msnmsgsgrs.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\taskkill.exe' /f /im lsass.exe
- <SYSTEM32>\lsass.exe
- %WINDIR%\Help\configer\ttolq.txt
- %WINDIR%\Help\configer\aatqz.exe
- <SYSTEM32>\msnmsgsgrs.exe
- 'ec.####e.pchome.com.tw':80
- 'localhost':1037
- ec.####e.pchome.com.tw/img/font27_1.bjpg
- ec.####e.pchome.com.tw/img/font27.bjpg
- ec.####e.pchome.com.tw/img/font023.bjpg
- DNS ASK ec.####e.pchome.com.tw
- ClassName: '' WindowName: ''