Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%WINDIR%\Googlehe.exe'
- C:\ie.exe (загружен из сети Интернет)
- %WINDIR%\Googlehe.exe
- C:\ie.exe
- C:\MyTemp
- %WINDIR%\Googlehe.exe
- C:\MyTemp
- 'www.ta##ao.com':80
- www.ta##ao.com/ie.exe
- DNS ASK www.ta##ao.com