Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '"%TEMP%\0001bbf8.com"'
- <SYSTEM32>\wuauclt.exe
- %TEMP%\0001bbf8.com
- 's0#.ru':80
- '74.##5.232.51':80
- s0#.ru/andromeda/stat3.php
- DNS ASK s0#.ru
- DNS ASK google.com