Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'WebCheck' = '{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\_print_me] 'Name' = '%TEMP%\mnpklakav32.dll'
- <SYSTEM32>\spoolsv.exe
- iexplore.exe
- <SYSTEM32>\mnpklakav32.dll
- %WINDIR%\Temp\~01DB9F.tmp
- %TEMP%\mnpklakav32.dll
- 'my###classe.com':80
- DNS ASK my###classe.com
- '<IP-адрес в локальной сети>':1035