Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'acoway.exe' = '%PROGRAM_FILES%\acoway\acoway.exe'
- %PROGRAM_FILES%\acoway\acoway.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c <Текущая директория>\$$336699.bat
- <Текущая директория>\$$336699.bat
- %PROGRAM_FILES%\acoway\acoway_delete.exe
- %PROGRAM_FILES%\acoway\acoway.exe
- 'qu###.#earch-i.co.kr':80
- 'go###e.co.kr':80
- qu###.#earch-i.co.kr/other/cygo/acoway_delete.exe
- qu###.#earch-i.co.kr/g.php?f=############
- go###e.co.kr/
- qu###.#earch-i.co.kr/other/cygo/acoway.exe
- DNS ASK qu###.#earch-i.co.kr
- DNS ASK go###e.co.kr
- ClassName: 'MS_WINHELP' WindowName: ''