Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinHelp32] 'Start' = '00000002'
- '%WINDIR%\System.exe'
- %TEMP%\WERfdd1.dir00\appcompat.txt
- %TEMP%\WERfdd1.dir00\manifest.txt
- %TEMP%\WERfdd1.dir00\System.exe.hdmp
- %WINDIR%\System.exe
- %TEMP%\WERfdd1.dir00\System.exe.mdmp
- из <Полный путь к вирусу> в %TEMP%\232164
- '35####.meibu.com':777
- DNS ASK 35####.meibu.com