Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'systeo' = '%WINDIR%\SysWOW64\svchost.exe'
- %WINDIR%\syswow64\svchost.exe
- http://r.###ne.qq.com/cgi-bin/user/cgi_personal_card?ui#################
- DNS ASK r.###ne.qq.com
- '%WINDIR%\syswow64\svchost.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe'