Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sysload' = '<SYSTEM32>\sysload.EXE'
- <SYSTEM32>\sysload.exe
- <SYSTEM32>\sysload.exe
- %TEMP%\~DF9EB0.tmp
- '67.##5.160.76':25
- DNS ASK mx#.##il.yahoo.com
- '<IP-адрес в локальной сети>':1036