Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SoGouPr' = '%ALLUSERSPROFILE%\??????\??\??\<Имя вируса>.exe'
- <SYSTEM32>\smss.exe
- opera.exe
- GUARD.EXE
- drweb.exe
- 'go.#####.tian6m.3322.org':89
- 'localhost':1038
- DNS ASK go.#####.tian6m.3322.org