Техническая информация
- [<HKLM>\SOFTWARE\Classes\IE\shell\open\command] '' = '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://dh.web768.com?1143411'
- [<HKLM>\SOFTWARE\Classes\JJE\shell\open\command] '' = '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://dy.dy213.com'
- [<HKLM>\SOFTWARE\Classes\JE\shell\open\command] '' = '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://www.xuntao.info'
- скрытых файлов
- расширений файлов
- %WINDIR%\Temp\ali.exe
- <SYSTEM32>\tb.ico
- <SYSTEM32>\dy.ico
- %WINDIR%\Temp\ali.exe
- <Текущая директория>\hello_tt.sys
- <Текущая директория>\hello_tt.sys
- 't.##829.com':85
- 'tt.##829.com':85
- 'localhost':1036
- DNS ASK t.##829.com
- DNS ASK tt.##829.com
- ClassName: 'SHELLDLL_DefView' WindowName: ''
- ClassName: 'Progman' WindowName: ''