Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%WINDIR%\svchost.exe'
- %WINDIR%\QQTDownloader.exe (загружен из сети Интернет)
- %WINDIR%\svchost.exe
- %WINDIR%\QQTDownloader.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\activex[1].exe
- %WINDIR%\svchost.exe
- 'www.ha###ootkit.com':80
- www.ha###ootkit.com/activex.exe
- DNS ASK www.ha###ootkit.com
- '<IP-адрес в локальной сети>':1036