Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\wmcserv] 'Start' = '00000002'
- <SYSTEM32>\wmcserv.exe -v -d "<Полный путь к вирусу>"
- <SYSTEM32>\lsass.exe
- <SYSTEM32>\wmcserv.exe
- <SYSTEM32>\wmcserv.exe
- 'up####kmts.oicp.net':80
- DNS ASK up####kmts.oicp.net