Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Sys32'
- 'up####.bounceme.net':80
- http://up####.bounceme.net/refil.php
- DNS ASK up####.bounceme.net