Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\TimeProtect] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\mnmsrvc] 'Start' = '00000002'
- <SYSTEM32>\mnmsrvc.exe файлом <SYSTEM32>\mnmsrvc.exe
- ClassName: '#32770' WindowName: 'Windows File Protection'
- <DRIVERS>\TimeProtect.sys
- <SYSTEM32>\mnmsrvc.exe в <SYSTEM32>\mnmsrvc.exe.bak
- '25###.###irtualassistant.com.cn':80
- 25###.###irtualassistant.com.cn/update/version.txt
- DNS ASK 25###.###irtualassistant.com.cn
- '<IP-адрес в локальной сети>':1035
- ClassName: '#32770' WindowName: 'Windows ????????'