Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\forqd255] 'Start' = '00000002'
- '%WINDIR%\mmqcmg.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- 360tray.exe
- %WINDIR%\mmqcmg.exe
- 'da####ng.wicp.net':8002
- '10#.#60.254.142':5211
- DNS ASK da####ng.wicp.net