Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\000046d8.sys] 'imagepath' = '"%TEMP%\000046d8.sys"'
- [<HKLM>\SYSTEM\ControlSet001\Services\000046d8.sys] 'start' = '00000001'
- Средство контроля пользовательских учетных записей (UAC)
- %TEMP%\000046d8.sys
- %TEMP%\000046d8.sys
- 'ne###ans.com':80
- ne###ans.com/k.php
- DNS ASK ne###ans.com