Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ZeiBBT88gS5nR5' = '%ProgramFiles%\ZeiBBT88gS5nR5\ZeiBBT88gS5nR5.exe'
- '<SYSTEM32>\cmd.exe' /c del /q <Полный путь к файлу>
- '%ProgramFiles%\ZeiBBT88gS5nR5\ZeiBBT88gS5nR5.exe' /firststart
- %ProgramFiles%\ZeiBBT88gS5nR5\GetMyApp.dat
- %ProgramFiles%\ZeiBBT88gS5nR5\GetMyApp.exe
- %ProgramFiles%\ZeiBBT88gS5nR5\ZeiBBT88gS5nR5.dat
- %ProgramFiles%\ZeiBBT88gS5nR5\ZeiBBT88gS5nR5.exe
- %ProgramFiles%\ZeiBBT88gS5nR5\GetMyApp.dat
- %ProgramFiles%\ZeiBBT88gS5nR5\ZeiBBT88gS5nR5.dat
- %ProgramFiles%\ZeiBBT88gS5nR5\GetMyApp.dat
- %ProgramFiles%\ZeiBBT88gS5nR5\ZeiBBT88gS5nR5.dat
- 'pz.###gonghui.com':80
- http://pz.###gonghui.com/hzzz1/server.ini
- DNS ASK pz.###gonghui.com