Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Hello Kids] 'Start' = '00000002'
- '<SYSTEM32>\zmdpmg.exe'
- <SYSTEM32>\zmdpmg.exe
- из <Полный путь к вирусу> в %TEMP%\SOFTWARE.LOG
- 'lo####.ys168.com':80
- 'ca#####123.f3322.org':8088
- 'xx#.byfa.cn':888
- lo####.ys168.com/
- DNS ASK lo####.ys168.com
- DNS ASK ca#####123.f3322.org
- DNS ASK xx#.byfa.cn