Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinNsi] 'Start' = '00000002'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\\205687.bAt
- '<SYSTEM32>\svchost.exe' -k WinNsi
- %TEMP%\205687.bAt
- <SYSTEM32>\bootmgr.acm
- <SYSTEM32>\bootmgr.acm
- 'f.####yjustin.co.vu':443
- DNS ASK f.####yjustin.co.vu