Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ibutu] 'Startup' = 'ibutu'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ibutu] 'DllName' = ''
- [<HKLM>\SYSTEM\ControlSet001\Services\itcom] 'Start' = '00000001'
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\itcom.sys
- <SYSTEM32>\ibutu.dll
- '69.##.160.21':80
- 69.##.160.21/gt8.php?tm###############################################################################################################################################################################################