Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\sevsey32] 'Start' = '00000002'
- %WINDIR%\hkzycn.exe
- <Текущая директория>regedit.exe
- <SYSTEM32>\cmd.exe /c %WINDIR%\uninstal.bat
- %WINDIR%\hkzycn.exe
- %WINDIR%\uninstal.bat
- <Текущая директория>regedit.exe
- %HOMEPATH%\Favorites\Нв№ТЧч·»№Щ·ЅХѕ [www.zuowg.com].url
- %HOMEPATH%\Favorites\Нв№ТЧч·»ЧКФґХѕ [42724920.ys168.com].url
- %WINDIR%\hkzycn.exe
- <Текущая директория>regedit.exe
- 'hk###n.gicp.net':8000
- DNS ASK hk###n.gicp.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Crazy Arcade' WindowName: '??????'