Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'Java' = '{E8C89242-9350-4129-9E4A-6BABDC1D0436}'
- <SYSTEM32>\ctfmon.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\java32.dll
- <SYSTEM32>\javahelper.exe
- 'www.dr###store.net':3306
- DNS ASK www.dr###store.net