Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '"%TEMP%\system.exe"' = '"%TEMP%\system.exe:*:Enabled:system.exe"'
- "%TEMP%\svchost.exe" (загружен из сети Интернет)
- %TEMP%\svchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\41[1].jpg
- %TEMP%\system.exe
- 'ei##tge.com':80
- '74.##5.232.51':80
- ei##tge.com/41.jpg
- 74.##5.232.51/
- DNS ASK ei##tge.com
- DNS ASK google.com