Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AppMgmt] 'Start' = '00000002'
- '<SYSTEM32>\rundll32.exe' %TEMP%\Win1.tmp,StartIns
- <SYSTEM32>\jeweisdt.dat
- <SYSTEM32>\auaescj.dll
- %TEMP%\Win1.tmp
- %TEMP%\Win1.tmp
- 'ad#.###rosoftmse.com':80
- 'ad#.###rosoftmse.com':443
- DNS ASK ad#.###rosoftmse.com