Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MS x86 Service' = 'msservice32.exe'
- '<SYSTEM32>\msservice32.exe' 300 "<Полный путь к вирусу>"
- <SYSTEM32>\msservice32.exe
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\user.js
- <SYSTEM32>\msservice32.exe
- 'localhost':443
- '20#.#58.16.241':443