Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'qctk' = '"<SYSTEM32>\qctk.exe"'
- <SYSTEM32>\qctk.exe
- %TEMP%\navk.exe
- %TEMP%\qctk.dll
- <SYSTEM32>\qctk.dll
- %TEMP%\qctk.dll
- 'we####to.fatal.ru':80
- we####to.fatal.ru/x.pl?2
- DNS ASK we####to.fatal.ru
- ClassName: 'Progman' WindowName: ''